veľká podniková sieť). Pred diskusiou o charakteristických črtách každého z uvedených typov sietí sa zastavme pri faktoroch, ktoré nútia podniky, aby si zaobstarali svoje vlastné siete. počítačová sieť.

Čo dáva používanie sietí podniku?

Túto otázku možno objasniť takto:

• Kedy nasadiť v podniku počítačové siete Je lepšie používať samostatné počítače alebo systémy s viacerými strojmi?
• Aké nové príležitosti sa objavujú v podniku s príchodom počítačovej siete?
• A nakoniec, potrebuje podnik vždy sieť?

Bez zachádzania do detailov, konečný cieľ použitia počítačové siete v podniku je zvýšenie efektívnosti jeho práce, čo sa môže prejaviť napríklad zvýšením zisku. Ak by sa vďaka počítačovej technike znížili výrobné náklady existujúceho produktu, skrátil sa čas vývoja nového modelu alebo sa urýchlilo vybavovanie spotrebiteľských objednávok, znamená to, že tento podnik skutočne potreboval sieť.

Koncepčný výhody sietí, čo vyplýva z ich príslušnosti k distribuovaným systémom, pred autonómne pracujúcimi počítačmi je ich schopnosť výkonu paralelné počítanie. Vďaka tomu je to v zásade možné dosiahnuť v systéme s niekoľkými spracovateľskými uzlami produktivitu, prekračujúce momentálne maximálny možný výkon každého jednotlivého, bez ohľadu na výkon procesora. Distribuované systémy potenciálne majú najlepší pomer výkon/cena v porovnaní s centralizovanými systémami.

Ďalšou zjavnou a dôležitou výhodou distribuovaných systémov je ich vyššia odolnosť proti chybám. Pod odolnosť proti chybám je potrebné chápať schopnosť systému vykonávať svoje funkcie (možno nie v plnom rozsahu) v prípade porúch jednotlivých hardvérových prvkov a neúplnej dostupnosti dát. Základom zvýšenej odolnosti distribuovaných systémov voči chybám je redundancia. Redundancia procesných uzlov (procesory v multiprocesor systémy alebo počítače v sieťach) umožňuje, ak jeden uzol zlyhá, prideliť mu priradené úlohy iným uzlom. Na tento účel môže mať distribuovaný systém dynamické alebo statické rekonfiguračné procedúry. IN počítačové siete niektoré súbory údajov môžu byť duplikované externé úložné zariadenia niekoľko počítačov v sieti, takže ak jeden z nich zlyhá, dáta ostanú k dispozícii.

Použitie geograficky distribuovaných výpočtových systémov je v súlade s distribuovanou povahou aplikačných problémov v niektorých oblastiach, ako je automatizácia technologických procesov, bankovníctvo a pod. Vo všetkých týchto prípadoch sú na určitom území rozptýlení jednotliví spotrebitelia informácií – zamestnanci, organizácie alebo technologické zariadenia. Títo spotrebitelia riešia svoje problémy autonómne, preto by im mali byť poskytnuté vlastné výpočtové prostriedky, no zároveň, keďže problémy, ktoré riešia, sú logicky úzko prepojené, ich výpočtové prostriedky by mali byť kombinované do spoločný systém. Optimálnym riešením v tejto situácii je použitie počítačovej siete.

Pre užívateľa poskytujú distribuované systémy aj výhody ako možnosť zdieľania dát a zariadení, ako aj možnosť flexibilne rozdeľovať prácu v rámci systému. Toto rozdelenie drahých periférne zariadenia- ako sú vysokokapacitné diskové polia, farebné tlačiarne, plotre, modemy, optické disky- v mnohých prípadoch je hlavným dôvodom nasadenia siete v podniku. Používateľ modernej počítačovej siete pracuje pri svojom počítači, pričom si často neuvedomuje, že využíva údaje iného výkonný počítač, ktorý sa nachádza stovky kilometrov ďaleko. Posiela e-maily cez modem pripojený ku komunikačnému serveru, ktorý zdieľa niekoľko oddelení v jeho podniku. Používateľ nadobudne dojem, že tieto zdroje sú pripojené priamo k jeho počítaču, alebo sú „takmer“ pripojené, keďže práca s nimi vyžaduje v porovnaní s používaním skutočne natívnych zdrojov len málo dodatočných akcií.

IN V poslednej dobe Začal prevládať ďalší podnet na nasadzovanie sietí, v moderných podmienkach oveľa dôležitejší ako úspora peňazí zdieľaním drahých zariadení či programov medzi zamestnancami firiem. Týmto motívom bola túžba poskytnúť zamestnancom rýchly prístup k rozsiahlym podnikovým informáciám. V podmienkach tvrdej konkurencie v akomkoľvek sektore trhu vyhráva v konečnom dôsledku spoločnosť, ktorej zamestnanci dokážu rýchlo a správne odpovedať na akúkoľvek otázku zákazníka - o možnostiach ich produktov, o podmienkach ich použitia, o riešení rôznych problémov atď. veľký podnik dobrý manažér Je nepravdepodobné, že pozná všetky vlastnosti každého z vyrábaných produktov, najmä preto, že ich sortiment možno aktualizovať každý štvrťrok, ak nie mesiac. Preto je veľmi dôležité, aby manažér mal možnosť zo svojho počítača pripojený firemná sieť povedzme v Magadane, preneste otázku klienta na server umiestnený v centrále podniku v Novosibirsku a okamžite dostanete odpoveď, ktorá uspokojí klienta. V tomto prípade klient nebude kontaktovať inú spoločnosť, ale bude naďalej využívať služby tohto manažéra aj v budúcnosti.

Vytváranie sietí vedie k zlepšeniu komunikácie medzi zamestnancami podniku, ako aj jeho zákazníkmi a dodávateľmi. Siete znižujú potrebu podnikov využívať iné formy prenosu informácií, ako je telefón alebo klasická pošta. Schopnosť organizovať e-mail je často jedným z dôvodov nasadenia počítačovej siete v podniku. Nové technológie, ktoré umožňujú prenášať nielen počítačové dáta, ale aj hlasové a obrazové informácie cez sieťové komunikačné kanály, sú čoraz rozšírenejšie. Firemná sieť, ktorý integruje dáta a multimediálne informácie, možno využiť na organizovanie audio a video konferencií, navyše na jeho základe možno vytvoriť vlastnú internú telefónnu sieť.

Výhody používania sietí

1. Neoddeliteľnou výhodou je zvýšenie efektívnosti podniku.
2. Schopnosť vystupovať paralelné počítanie, vďaka čomu možno zvýšiť produktivitu a odolnosť proti chybám.
3. Lepšie prispôsobené distribuovanej povahe niektorých aplikačných problémov.
4. Schopnosť zdieľať dáta a zariadenia.
5. Možnosť flexibilného rozloženia práce v celom systéme.
6. Rýchly prístup k rozsiahlym podnikovým informáciám.
7. Zlepšenie komunikácie.

Problémy

1. Zložitosť vývoja systémového a aplikačného softvéru pre distribuované systémy.
2. Problémy s výkonom a spoľahlivosť prenos dát cez sieť.
3. Bezpečnostný problém.

Samozrejme pri použití počítačové siete Problémy sú spojené najmä s organizáciou efektívnej interakcie medzi jednotlivými časťami distribuovaného systému.

Po prvé, existujú problémy so softvérom: operačnými systémami a aplikáciami. Programovanie pre distribuované systémy sa zásadne líši od programovania pre centralizované systémy. Sieťový operačný systém, ktorý vo všeobecnosti vykonáva všetky funkcie správy miestnych počítačových zdrojov, teda navyše rieši množstvo úloh súvisiacich s poskytovaním sieťových služieb. Vývoj sieťových aplikácií je komplikovaný potrebou organizovať spoločnú prevádzku ich častí bežiacich na rôznych strojoch. Veľa problémov spôsobuje aj zabezpečenie kompatibility softvéru nainštalovaného na sieťových uzloch.

Po druhé, veľa problémov je spojených s prenosom správ cez komunikačné kanály medzi počítačmi. Hlavnými úlohami sú tu zabezpečenie spoľahlivosti (aby nedošlo k strate alebo skresleniu prenášaných údajov) a výkonu (aby výmena údajov prebiehala s prijateľným oneskorením). V štruktúre celkových nákladov počítačovej siete tvoria významnú časť náklady na riešenie „dopravných záležitostí“, pričom v centralizovaných systémoch tieto problémy úplne chýbajú.

Po tretie, existujú bezpečnostné problémy, ktoré je oveľa ťažšie vyriešiť v sieti ako na samostatnom počítači. V niektorých prípadoch, keď je bezpečnosť obzvlášť dôležitá, je lepšie sieť nepoužívať.

Kladov a záporov, ktoré možno uviesť, je oveľa viac, no hlavným dôkazom efektívnosti využívania sietí je neodškriepiteľný fakt ich všadeprítomnosti. Dnes je ťažké nájsť podnik, ktorý by nemal aspoň jednosegmentovú sieť osobných počítačov; Objavuje sa stále viac sietí so stovkami pracovných staníc a desiatkami serverov, niektoré veľké organizácie získavajú súkromné ​​globálne siete, ktoré združujú ich pobočky vzdialené tisíce kilometrov. Každý konkrétny prípad mal svoje dôvody na vytvorenie siete, ale platí aj všeobecné tvrdenie: v týchto sieťach stále niečo je.

Siete oddelení

Siete oddelení- Ide o siete, ktoré využíva relatívne malá skupina zamestnancov pracujúcich v jednom oddelení podniku. Títo zamestnanci riešia niektoré bežné úlohy, ako je účtovníctvo alebo marketing. Predpokladá sa, že oddelenie môže mať až 100-150 zamestnancov.

Hlavným účelom siete oddelení je oddelenie miestne zdrojov, ako sú aplikácie, dáta, laserové tlačiarne a modemy. Sieť oddelení má zvyčajne jeden alebo dva súborové servery, nie viac ako tridsať používateľov (obr. 10.3) a nie sú rozdelené do podsietí. Väčšina podnikovej prevádzky je lokalizovaná v týchto sieťach. Rezortné siete sú spravidla vytvárané na základe jednej sieťovej technológie – Ethernet, Token Ring. V takejto sieti sa najčastejšie používa jeden alebo najviac dva typy operačných systémov. Malý počet používateľov umožňuje sieťam oddelení používať sieťové operačné systémy typu peer-to-peer, ako je napríklad Windows 98.

Ryža.

10.3.

Úlohy správy siete na úrovni oddelení sú pomerne jednoduché: pridávanie nových používateľov, riešenie jednoduchých porúch, inštalácia nových uzlov a inštalácia nových verzií softvéru. Takúto sieť môže spravovať zamestnanec, ktorý vykonávaniu správcovských povinností venuje len časť svojho času. Správca siete na oddelení najčastejšie nemá špeciálne školenie, ale je to človek na oddelení, ktorý počítačom rozumie najlepšie a prirodzene sa ukazuje, že sa venuje správe siete.

Existuje ďalší typ siete, ktorý je blízky sieťam oddelení – siete pracovných skupín. Takéto siete zahŕňajú veľmi malé siete, vrátane 10-20 počítačov. Charakteristiky sietí pracovných skupín sa prakticky nelíšia od charakteristík rezortných sietí opísaných vyššie. Vlastnosti ako jednoduchosť a homogenita siete sú tu najzreteľnejšie, zatiaľ čo siete oddelení sa môžu v niektorých prípadoch priblížiť k ďalšiemu najväčšiemu typu siete, kampusovým sieťam.

Kampusové siete

Campusové siete dostali svoj názov z anglického slova campus – študentské mesto. Práve na univerzitných kampusoch často vznikla potreba spojiť viacero malých sietí do jednej veľkej. Teraz tento názov nie je spojený s univerzitnými kampusmi, ale používa sa na označenie sietí akýchkoľvek podnikov a organizácií.(obr. 10.4) kombinujú mnoho sietí rôznych oddelení jedného podniku v rámci jednej budovy alebo jedného územia na ploche niekoľkých štvorcových kilometrov. Globálne spojenia sa však v školských sieťach nepoužívajú. Služby v takejto sieti zahŕňajú interoperabilitu medzi sieťami oddelení, prístup k zdieľaným podnikovým databázam a prístup k zdieľaným faxovým serverom, vysokorýchlostným modemom a vysokorýchlostným tlačiarňam. Výsledkom je, že zamestnanci každého oddelenia podniku získajú prístup k niektorým súborom a sieťovým zdrojom iných oddelení. Campusové siete poskytujú prístup k podnikovým databázam bez ohľadu na to, na akých typoch počítačov sa nachádzajú.

Ryža.

10.4.

Problémy pri integrácii heterogénneho hardvéru a softvéru vznikajú na úrovni univerzitnej siete. Typy počítačov, sieťových operačných systémov a sieťového hardvéru v jednotlivých oddeleniach sa môžu líšiť. To vedie ku zložitosti správy školských sietí. V tomto prípade musia byť správcovia kvalifikovanejší a prostriedky operatívneho riadenia siete musia byť efektívnejšie.

Podnikové siete Firemné siete nazývané aj celopodnikové siete, čo zodpovedá doslovnému prekladu výrazu „enterprise-wide networks“ používaného v anglickej literatúre na označenie tohto typu sietí. Podnikové siete ( firemné siete ) kombinovať veľké množstvo počítačov vo všetkých oblastiach samostatného podniku. Môžu byť zložito prepojené a schopné pokryť mesto, región alebo dokonca kontinent. Počet používateľov a počítačov možno merať v tisícoch a počet serverov - v stovkách, vzdialenosti medzi sieťami jednotlivé územia firemná sieť sú niektoré, ktoré treba použiť firemná sieť Určite sa uplatnia rôzne typy počítačov – od sálových počítačov až po osobné počítače, niekoľko typov operačných systémov a množstvo rôznych aplikácií. Heterogénne časti

by mal fungovať ako jeden celok a poskytovať používateľom čo najpohodlnejší a najjednoduchší prístup ku všetkým potrebným zdrojom. nazývané aj celopodnikové siete, čo zodpovedá doslovnému prekladu výrazu „enterprise-wide networks“ používaného v anglickej literatúre na označenie tohto typu sietí. Podnikové siete ( Podnikové siete ( firemná sieť) kombinovať veľké množstvo počítačov vo všetkých oblastiach samostatného podniku. Pre

• charakteristika:
• rozsah - tisíce používateľských počítačov, stovky serverov, obrovské objemy dát uložených a prenášaných cez komunikačné linky, mnoho rôznych aplikácií;
• použitie globálnych spojení - pobočkové siete sú prepojené pomocou telekomunikačných prostriedkov, vrátane telefónnych kanálov, rádiových kanálov a satelitnej komunikácie.

Vzhľad firemné siete- to je dobrá ilustrácia známeho postulátu o prechode od kvantity ku kvalite. Keď sa jednotlivé siete veľkého podniku s pobočkami v rôznych mestách a dokonca krajinách spoja do jednej siete, mnohé kvantitatívne charakteristiky kombinovanej siete prekročia určitú kritickú hranicu, za ktorou začína nová kvalita. Za týchto podmienok existujúce metódy a prístupy k riešeniu tradičných problémov sietí menšieho rozsahu pre firemné siete sa ukázalo ako nevhodné. Do popredia sa dostávali úlohy a problémy, ktoré boli buď druhoradé, alebo sa v sieťach pracovných skupín, oddelení, ba ani areálov vôbec neobjavili. Príkladom je najjednoduchšia (pre malé siete) úloha – udržiavanie prihlasovacích údajov o používateľoch siete.

Najjednoduchším spôsobom, ako to vyriešiť, je umiestniť prihlasovacie údaje každého používateľa do lokálnej databázy poverení každého počítača, ku ktorému by mal mať používateľ prístup. Keď sa uskutoční pokus o prístup, tieto údaje sa získajú z databázy lokálnych účtov a na základe nich sa povolí alebo zamietne prístup. V malej sieti pozostávajúcej z 5-10 počítačov a približne rovnakého počtu používateľov táto metóda funguje veľmi dobre. Ak je však v sieti niekoľko tisíc používateľov, z ktorých každý potrebuje prístup k niekoľkým desiatkam serverov, potom sa toto riešenie zjavne stáva mimoriadne neúčinným. Administrátor musí operáciu zadávania prihlasovacích údajov každého používateľa opakovať niekoľko desiatok krát (v závislosti od počtu serverov). Samotný používateľ je tiež nútený opakovať postup logického prihlásenia vždy, keď potrebuje prístup k prostriedkom nového servera. Dobrým riešením tohto problému pre veľkú sieť je použitie centralizovaného help desku, ktorý ukladá účty všetkých používateľov v sieti do databázy. Správca vykoná operáciu zadania používateľských údajov do tejto databázy raz a používateľ vykoná procedúru logického prihlásenia raz, nie na samostatný server, ale do celej siete.

Pri prechode z jednoduchšieho typu siete na zložitejšiu – zo sietí oddelení na firemná sieť- oblasť pokrytia sa zväčšuje, udržiavanie počítačových spojení je čoraz ťažšie. S rastúcim rozsahom siete rastú požiadavky na jej spoľahlivosť, výkon a funkčnosť. Sieťou cirkuluje stále väčšie množstvo dát a je potrebné zabezpečiť, aby boli bezpečné a zabezpečené, ako aj prístupné. To všetko vedie k tomu, že nazývané aj celopodnikové siete, čo zodpovedá doslovnému prekladu výrazu „enterprise-wide networks“ používaného v anglickej literatúre na označenie tohto typu sietí. Podnikové siete ( sú postavené na základe najvýkonnejšieho a najrozmanitejšieho hardvéru a softvéru.

Podniková sieť je sieť, ktorej hlavným účelom je podpora prevádzky konkrétneho podniku, ktorý túto sieť vlastní. Používateľmi podnikovej siete sú zamestnanci tohto podniku. V závislosti od rozsahu podniku, ako aj zložitosti a rozmanitosti riešených úloh sa rozlišujú siete oddelení, siete kampusov a podnikové siete (tj veľká podniková sieť).

Siete oddelení- Ide o siete, ktoré využíva relatívne malá skupina zamestnancov pracujúcich v jednom oddelení podniku.

Hlavným účelom siete oddelení je zdieľanie miestnych zdrojov, ako sú aplikácie, údaje, laserové tlačiarne a modemy. Sieť oddelení má zvyčajne jeden alebo dva súborové servery, nie viac ako tridsať používateľov a nie sú rozdelené do podsietí (obr. 55). Väčšina podnikovej prevádzky je lokalizovaná v týchto sieťach. Rezortné siete sú spravidla vytvárané na základe jednej sieťovej technológie – Ethernet, Token Ring. Takúto sieť charakterizuje jeden alebo najviac dva typy operačných systémov. Malý počet používateľov umožňuje oddeleniam používať sieťové operačné systémy typu peer-to-peer, ako napríklad Windows od spoločnosti Microsoft.

Existuje iný typ siete, v blízkosti sietí oddelení - siete pracovných skupín. Takéto siete zahŕňajú veľmi malé siete, vrátane 10-20 počítačov. Charakteristiky sietí pracovných skupín sa prakticky nelíšia od charakteristík rezortných sietí. Vlastnosti ako jednoduchosť a homogenita siete sú tu najzreteľnejšie, zatiaľ čo siete oddelení sa môžu v niektorých prípadoch priblížiť k ďalšiemu najväčšiemu typu siete, kampusovým sieťam.

Kampusové siete svoje meno dostali z anglického slova „campus“ – študentské mesto. Práve na univerzitných kampusoch často vznikla potreba spojiť niekoľko malých sietí do jednej veľká sieť. Teraz tento názov nie je spojený s univerzitnými kampusmi, ale používa sa na označenie sietí akýchkoľvek podnikov a organizácií.

Hlavnými znakmi kampusových sietí je, že kombinujú mnoho sietí rôznych oddelení jedného podniku v rámci jednej budovy alebo v rámci jedného územia s rozlohou niekoľkých štvorcových kilometrov (obr. 56). Globálne spojenia v sieťach kampusov sa však nepoužívajú. Služby takejto siete zahŕňajú interakcie medzi sieťami oddelení. Prístup k zdieľaným podnikovým databázam, prístup k zdieľaným faxovým serverom, vysokorýchlostným modemom a vysokorýchlostným tlačiarňam. Výsledkom je, že zamestnanci každého oddelenia podniku získajú prístup k niektorým súborom a sieťovým zdrojom iných oddelení. Dôležitou službou poskytovanou kampusovými sieťami sa stal prístup k podnikovým databázam bez ohľadu na to, na akom type počítača sa nachádzajú.

Problémy pri integrácii heterogénneho hardvéru a softvéru vznikajú na úrovni univerzitnej siete. Typy počítačov, sieťových operačných systémov a sieťového hardvéru sa môžu v jednotlivých oddeleniach líšiť. To vedie ku zložitosti správy školských sietí. V tomto prípade musia byť správcovia kvalifikovanejší a prostriedky prevádzkového riadenia siete musia byť vyspelejšie.

Firemné siete sa nazývajú aj siete podnikového rozsahu, čo zodpovedá doslovnému prekladu výrazu „celopodniková sieť“. Siete podnikového rozsahu (podnikové siete) spájajú veľké množstvo počítačov vo všetkých oblastiach jednotlivého podniku. Môžu byť zložito prepojené a pokrývajú mesto, región alebo dokonca kontinent. Počet používateľov a počítačov je možné merať v tisícoch a počet serverov - v stovkách, vzdialenosti medzi sieťami jednotlivých území môžu byť také, že je nevyhnutné používať globálne spojenia (obr. 57). Na pripojenie vzdialených lokálnych sietí a jednotlivých počítačov v podniku

siete využívajú rôzne telekomunikačné nástroje vrátane telefónnych kanálov, radarov a satelitnej komunikácie. Podnikovú sieť možno považovať za „ostrovy“ miestnych sietí „plávajúce“ v telekomunikačnom prostredí. Neodmysliteľnou vlastnosťou takejto komplexnej a rozsiahlej siete je vysoký stupeň heterogenity (interogenity) - nie je možné uspokojiť potreby tisícov používateľov používajúcich rovnaký typ hardvéru. Firemná sieť nevyhnutne využíva rôzne typy počítačov – od sálových počítačov po osobné počítače, niekoľko typov operačných systémov a mnoho rôznych aplikácií. Heterogénne časti podnikovej siete by mali fungovať ako jeden celok a poskytovať používateľom čo najpohodlnejší a najjednoduchší prístup ku všetkým potrebným zdrojom.

Vznik podnikovej siete je dobrou ilustráciou známeho filozofického postulátu o prechode od kvantity ku kvalite. Keď sa jednotlivé siete veľkého podniku s pobočkami v rôznych mestách a dokonca krajinách spoja do jednej siete, mnohé kvantitatívne charakteristiky kombinovanej siete prekročia určitú kritickú hranicu, za ktorou začína nová kvalita. Za týchto podmienok sa doterajšie metódy a prístupy k riešeniu tradičných problémov menších sietí pre podnikové siete ukázali ako nevhodné. Do popredia sa dostali úlohy a problémy, že v distribuovaných sieťach pracovných skupín, oddelení a dokonca aj areálov boli buď druhoradé, alebo sa neobjavili vôbec.

V distribuovaných lokálnych sieťach pozostávajúcich z 1-20 počítačov a približne rovnakého počtu používateľov sa potrebné informačné údaje presúvajú do lokálnej databázy každého počítača, ku ktorej zdrojom musia mať používatelia prístup, to znamená, že údaje sa získavajú z miestnu účtovnú databázu a prístup k nej na základe poskytnutej alebo neposkytnutej.

Ak je však v sieti niekoľko tisíc používateľov, z ktorých každý potrebuje prístup k niekoľkým desiatkam serverov, potom sa toto riešenie zjavne stáva mimoriadne neúčinným, pretože správca musí niekoľkokrát opakovať operáciu zadávania poverení každého používateľa (podľa na počet serverov). Samotný používateľ je tiež nútený opakovať postup logického prihlásenia vždy, keď potrebuje prístup k prostriedkom nového servera. Riešením tohto problému pre veľkú sieť je použitie centralizovaného help desku, ktorého databáza uchováva potrebné informácie. Správca vykoná operáciu zadania používateľských údajov do tejto databázy raz a používateľ vykoná procedúru logického prihlásenia raz, nie na samostatný server, ale do celej siete. S rastúcim rozsahom siete rastú požiadavky na jej spoľahlivosť, výkon a funkčnosť. S neustále rastúcimi objemami dát, ktoré cirkulujú po sieti, musí sieť zabezpečiť, aby bola bezpečná a bezpečná, ako aj prístupná. To všetko vedie k tomu, že podnikové siete sú postavené na základe najvýkonnejších a najrozmanitejších zariadení a softvéru.

Samozrejme, podnikové počítačové siete majú svoje vlastné problémy. Tieto problémy sú spojené najmä s organizáciou efektívnej interakcie medzi jednotlivými časťami distribuovaného systému.

Po prvé, existujú ťažkosti spojené so softvérom - operačnými systémami a aplikáciami. Programovanie pre distribuované systémy sa zásadne líši od programovania pre centralizované systémy. Sieťový operačný systém, ktorý vykonáva všetky funkcie správy miestnych počítačových zdrojov, teda vyrieši početné úlohy poskytovania sieťových serverov. Vývoj sieťových aplikácií je komplikovaný potrebou organizovať spoločnú prevádzku ich častí bežiacich na rôznych strojoch. Veľa obáv pochádza zo zabezpečenia kompatibility softvéru nainštalovaného v sieťových uzloch.

Po druhé, veľa problémov je spojených s prenosom správ cez komunikačné kanály medzi počítačmi. Hlavným cieľom je tu zabezpečiť spoľahlivosť (aby nedošlo k strate alebo skresleniu poskytovaných údajov) a výkonu (aby výmena údajov prebiehala s prijateľným oneskorením). V štruktúre celkových nákladov počítačovej siete tvoria významnú časť náklady na riešenie „dopravných záležitostí“, pričom v centralizovaných systémoch tieto problémy úplne chýbajú.

Po tretie, existujú bezpečnostné problémy, ktoré je oveľa ťažšie vyriešiť v počítačovej sieti ako na samostatnom počítači. V niektorých prípadoch, keď je bezpečnosť obzvlášť dôležitá, je lepšie sa úplne vyhnúť používaniu siete.

Vo všeobecnosti však používanie lokálnych (podnikových sietí) dáva podniku tieto príležitosti:

Zdieľanie drahých zdrojov;

Zlepšenie prepínania;

Zlepšenie prístupu k informáciám;

Rýchle a kvalitné rozhodovanie;

Sloboda v územnom umiestnení počítačov.

Podniková sieť (podniková sieť) sa vyznačuje:

Rozsah – tisíce používateľských počítačov, stovky serverov, obrovské objemy dát uložených a prenášaných cez komunikačné linky, mnoho rôznych aplikácií;

Vysoký stupeň heterogenity (heterogenita) – rôzne typy počítačov, komunikačných zariadení, operačných systémov a aplikácií;

Používanie globálnych spojení – pobočkové siete sú prepojené pomocou telekomunikačných prostriedkov, vrátane telefónnych kanálov, rádiových kanálov a satelitnej komunikácie.

Včasná výmena informácií medzi členmi tímu je dôležitou súčasťou úspešnej práce každej spoločnosti bez ohľadu na jej špecifiká a rozsah.

Šírenie digitálnych technológií vo všetkých odvetviach prispieva k rozšírenej implementácii podnikových sietí na rôznych úrovniach podnikania, od malých firiem až po holdingové spoločnosti.

Návrh a výstavba podnikovej siete

Obľúbenosť podnikových sietí je spôsobená množstvom ich výhod.

Zníženie prestojov systému v prípade hardvérových, softvérových a technických chýb si vyžaduje stabilnú a nepretržitú výmenu údajov medzi všetkými účastníkmi.

Špeciálne programy a doladenie prístupových práv k jednotlivým dokumentom, funkciám a sekciám znižujú riziko úniku informácií a straty dôverných údajov. Navyše, porušovatelia sa dajú ľahko sledovať pomocou softvérových riešení.

Proces projektovania podnikovej siete zahŕňa zjednotenie lokálnych sietí útvarov v rámci podniku a vytvorenie materiálno-technickej základne pre ďalšie plánovanie, organizáciu a riadenie kľúčových činností podniku.

Vybudovanie podnikovej siete je založené na dohodnutej a rozvinutej architektúre dát, platforiem a aplikácií, prostredníctvom ktorých dochádza k výmene informácií medzi používateľmi. Získanie fungujúcej podnikovej siete navyše zahŕňa vývoj nástrojov na údržbu a ochranu databáz.

Spoločnosti vytvárajúce podnikové siete

Medzi spoločnosťami, ktoré vytvárajú podnikové siete, stojí za zmienku:

1. Altegra Sky je moskovská spoločnosť zaoberajúca sa poskytovaním celej škály služieb súvisiacich s vytvorením internej siete, od návrhu základnej architektúry až po uvedenie do prevádzky. Spoločnosť nakupuje, inštaluje, dáva do prevádzky všetko potrebné vybavenie a organizuje školenia pre svojich klientov.


2. Universum je moskovský poskytovateľ služieb systémovej integrácie a vytvárania bezpečných lokálnych sietí pre veľké podniky. Špecializácia - inštalácia a doladenie všetkých funkčných prvkov lokálnych sietí a zabezpečenie nepretržitej prevádzky.


3. Open Technologies je poskytovateľom inovatívnych riešení pre výmenu dát v rámci spoločnosti. Špecializáciou spoločnosti je vytvorenie optimálnej hierarchickej štruktúry, ktorá zabezpečí trvalo vysokú rýchlosť prenosu dokumentov, obrázkov a multimédií s využitím dostupnej kapacity servera.

Štruktúra, architektúra, technológie podnikových podnikových sietí

Firemnú sieť podniku charakterizujú dva prvky.

LAN je lokálna sieť, ktorá poskytuje stabilnú výmenu potrebných údajov a správu prístupových práv používateľov. Na jeho vytvorenie potrebujete hardvér – štruktúrované káblové siete, potom SCS.

SCS je telekomunikačná infraštruktúra - súbor všetkých počítačových zariadení spoločnosti, medzi ktorými dochádza k výmene dát v reálnom čase.

Vytvorenie podnikovej siete pozostáva z výberu:

• pracovná skupina;


• modelovacie prostredia;


• softvérové ​​a hardvérové ​​riešenia na jeho tvorbu;


• konfigurácia a údržba hotovej architektúry.

Budovanie architektúry a výber podnikovej sieťovej technológie pozostáva z niekoľkých etáp:

• výber elementárnych objektov zahrnutých do podnikovej siete výmeny dát. Spravidla ide o určité produkty, služby spoločnosti a informácie o nich;


• výber funkčných, informačných a zdrojových modelov pre budúcu sieť. V tejto fáze sa určuje „vnútorná logika“ fungovania budúcej siete;


• ďalej sa na základe už zvolených parametrov určujú jazyky a metódy modelovania, ktoré dokážu vyriešiť zadané problémy.

Napríklad pri vytváraní podnikovej siete pre malú výrobnú spoločnosť sa používajú najdostupnejšie modelovacie jazyky, ktoré nevyžadujú hardvérový výkon. Naopak, vytváranie architektúry pre veľké spoločnosti so širokým spektrom činností si vyžaduje použitie výkonných nástrojov.

Firemné lokálne siete cez VPN a Wi-Fi

VPN alebo Virtual Private Network je možnosť na vytvorenie virtuálnej siete v rámci podniku, ktorá využíva možnosti globálnej siete. Zvláštnosťou budovania takejto siete je možnosť prístupu na internet odkiaľkoľvek na svete pomocou registrovaného prihlasovacieho mena a hesla.

Riešenie je obľúbené medzi IT spoločnosťami, dizajnérskymi kanceláriami a inými podnikmi, ktoré najímajú zamestnancov na prácu na diaľku. Nevýhodou tohto spôsobu organizácie lokálnej siete je hrozba neoprávneného prístupu a straty používateľských údajov.

Wi-Fi je technologicky vyspelejšia a modernejšia možnosť vytvorenia firemnej siete, ktorá nie je viazaná na kapacitu hardvéru a fyzickú polohu používateľov. Pomocou smerovačov je prístup k sieti nakonfigurovaný pre všetkých zamestnancov a do siete sa môžete „dostať“ z akéhokoľvek zariadenia.

Hlavnou výhodou Wi-Fi je jednoduchá integrácia a škálovanie vytvorenej siete pre ľubovoľný počet používateľov. S pomocou Wi-Fi dynamické prerozdelenie šírky pásma siete sa uskutočňuje medzi jednotlivými uzlami v závislosti od úrovne aplikovaného zaťaženia.

Firemná satelitná sieť

Prevádzka tohto typu firemná lokálna sieť je postavená na využití výkonu HUB - satelitného terminálu umiestneného v riadiacich centrách siete.

Každý účastník pristupuje do siete pomocou IP adresy a reléového satelitu, ktorý prenáša signál iným používateľom.

Táto možnosť organizácie podnikovej siete vám umožňuje:

• rýchlo pripojiť nových používateľov k existujúcej sieti;


• na diaľku monitorovať jeho fungovanie a dodržiavanie bezpečnostnej politiky účastníkmi;


• zaručujú bezpečnosť údajov a vyladené súkromie.

Satelitné siete sú najstabilnejším, najdrahším a technologicky najpokročilejším spôsobom organizácie výmeny údajov medzi zamestnancami rovnakej štruktúry.

Firemná multiservisná sieť

Funkciou multiservisnej siete je schopnosť prenášať textové, grafické, obrazové a zvukové informácie pomocou rovnakých komunikačných kanálov. Spoločnosti poskytujúce služby pre budovanie multiservisných sietí spravidla vytvárajú riešenia na kľúč, ktoré umožňujú prenášať všetky potrebné typy informácií prostredníctvom IP adries.

Z technického hľadiska sa vytvárajú samostatné podsystémy, ktoré sú určené na prenos určitých typov informácií, zatiaľ čo na prenos údajov sa používajú prepínače, smerovače a zosilňovače signálu. Sieť je tak stabilnejšia, dobre znáša vysoké úrovne zaťaženia a umožňuje periférnym zariadeniam čo najrýchlejší prístup k centrálnemu serveru.

Firemná počítačová sieť

Počítačová sieť v rámci firmy je prispôsobenie internetových technológií pre použitie na úrovni jednotlivej firmy. Hlavným účelom budovania takýchto sietí je spoločné využívanie informácií pre vnútropodnikovú prácu: simultánny prístup a úprava dokumentov, výmena údajov.

Fungovanie počítačovej siete vyžaduje používanie operačného systému, ktorý je kompatibilný so všetkými zariadeniami a softvérom, ktoré sú k nej pripojené. Dôležité je zabezpečiť racionálnu distribúciu informácií a poskytnúť zamestnancom nástroje na plánovanie a správu dokumentov.

Fáza budovania architektúry podnikovej počítačovej siete zahŕňa neustálu komunikáciu s budúcimi používateľmi s cieľom identifikovať ich potreby. Úspešne vybudovaná podniková počítačová sieť je pohodlným softvérovým a hardvérovým riešením pre každodennú prácu.

Firemná sociálna sieť

Vytvorenie nástroja na prenos správ a výmenu informácií v rámci jednej spoločnosti dáva zamestnancom možnosť udržiavať kontakt medzi oddeleniami v reálnom čase. Produkt je zároveň založený na princípe fungovania bežných sociálnych sietí s „redukovanou“ funkcionalitou, ktorá neodvádza pozornosť zamestnancov od ich profesionálnych povinností.

Typicky, prístup k podnikom sociálna sieť mať zamestnancov spoločnosti, ktorí sú v kancelárii alebo pracujú na diaľku, pričom dôverné pracovné záležitosti sa prejednávajú pomocou bezpečných komunikačných protokolov. To zabezpečuje rýchlu a bezpečnú komunikáciu medzi oddeleniami spoločnosti bez prerušenia výroby a bez hrozby úniku dát.

Vzdialený prístup do podnikovej siete

Základom vzdialeného prístupu k možnostiam podnikovej siete je nastavenie protokolu VPN, ktorý zabezpečuje využitie firemných serverov spustením virtuálneho stroja.

Technológia je založená na terminálovom serveri, voľných podsieťach a zabezpečenej sieti pre hostí. Používateľ si nemusí kupovať alebo konfigurovať ďalšie programy: prístup cez VPN je poskytovaný v aplikácii „Team Viewer“, kompatibilnej so všetkými verziami OS Windows.

Toto riešenie je bezpečné vzhľadom na možnosť jemné ladenie prístupové práva k údajom uloženým na serveroch spoločnosti.

Bezpečnosť podnikových sietí: hrozby a ochrana

Neoprávnený prístup k dátam uloženým na firemných serveroch a hrozba ich straty sú dve hlavné nebezpečenstvá, pred ktorými je potrebné chrániť podnikovú sieť.

Na tieto účely sa používajú:

• antivírusové systémy;


• rýchle manuálne zablokovanie neoprávneného prístupu;


• jemné ladenie VPN siete, odrezanie neoprávnených používateľov zadaním prihlasovacieho mena a hesla.

Trvalá ochrana sa dosiahne použitím firewally, sledovanie fungovania všetkých prvkov siete v reálnom čase.

Prečítajte si naše ďalšie články:

Firemná informačná sieť

„Firemná sieť je sieť, ktorej hlavným účelom je podpora prevádzky konkrétneho podniku, ktorý sieť vlastní. Používateľmi podnikovej siete sú len zamestnanci tohto podniku.“ Primárnym účelom podnikovej siete je poskytovanie komplexných informačných služieb zamestnancom podniku, na rozdiel od jednoduchej lokálnej siete, ktorá poskytuje len transportné služby na prenos informačných tokov v digitálnej forme.

Informácie prúdia dovnútra modernom svete sú rozhodujúce. Dnes už nikoho netreba presviedčať, že pre úspešné fungovanie akejkoľvek podnikovej štruktúry je potrebný spoľahlivý a ľahko spravovateľný informačný systém. Každý podnik má interná komunikácia zabezpečenie interakcie medzi manažmentom a štrukturálnymi divíziami a vonkajších vzťahov s obchodnými partnermi, podnikmi a úradmi. Externú a internú komunikáciu podniku možno považovať za informačnú. Zároveň však možno podnik považovať za organizáciu ľudí zjednotených spoločnými cieľmi. Na dosiahnutie týchto cieľov sa využívajú rôzne mechanizmy na uľahčenie ich realizácie. Jedným z týchto mechanizmov je efektívne riadenie výroby, založené na procesoch získavania informácií, ich spracovania, rozhodovania a ich oznamovania účinkujúcim. Najdôležitejšou súčasťou manažmentu je rozhodovanie. Na vypracovanie správneho rozhodnutia sú potrebné úplné, rýchle a spoľahlivé informácie.

Úplnosť informácií je charakteristická ich objemom, ktorý by mal byť dostatočný na rozhodnutie. Informácie musia byť promptné, t.j. tak, aby sa pri jeho odovzdávaní a spracovávaní stav veci nezmenil. Spoľahlivosť informácií je určená mierou, do akej ich obsah zodpovedá objektívnemu stavu veci. Informácie musia byť prijímané na pracovisku podnikového manažéra alebo výkonného pracovníka vo forme, ktorá uľahčuje ich vnímanie a spracovanie. Ako však organizovať kvalitný informačný systém s minimálnymi nákladmi? Aké vybavenie by ste mali pri výbere uprednostniť?

Významnú časť trhu telekomunikačných zariadení zaberá hardvér určený na poskytovanie podnikových štruktúr vnútropriemyselná komunikácia a služby prenosu údajov. Navyše tieto pojmy môžu znamenať pomerne širokú škálu moderných služieb. Pomocou moderných technológií PBX je možné nasadiť digitálnu sieť s integráciou služieb ISDN a poskytnúť užívateľom prístup k databázam a internetu, organizovať minicelulárny komunikačný systém štandardu DECT, zaviesť režim videokonferencie alebo interkomu.

Moderné pobočkové ústredne využívajú digitálne technológie, modulárny konštrukčný princíp, majú relatívne vysokú spoľahlivosť, poskytujú celý rad základných funkcií (smerovanie hovorov, administrácia atď.) a poskytujú možnosť pripojenia ďalších zariadení, ako sú hlasová pošta, fakturačné systémy atď. .

Každá organizácia je súbor vzájomne pôsobiacich prvkov (divízií), z ktorých každá môže mať svoju vlastnú štruktúru. Prvky sú vzájomne prepojené funkčne, t.j. vykonávajú určité druhy prác v rámci jedného obchodného procesu, ako aj informácie, vymieňajú si dokumenty, faxy, písomné a ústne objednávky a pod. Okrem toho tieto prvky interagujú s externými systémami a ich interakcia môže byť informačná aj funkčná. A táto situácia platí takmer pre všetky organizácie, bez ohľadu na to, akým typom činnosti sa zaoberajú - pre vládnu agentúru, banku, priemyselný podnik, obchodnú firmu atď.

Tento všeobecný pohľad na organizáciu nám umožňuje formulovať niektoré všeobecné princípy budovania podniku informačné systémy, t.j. informačných systémov v celej organizácii.

Podniková sieť je systém, ktorý zabezpečuje prenos informácií medzi rôznymi aplikáciami používanými v systéme podniku. Firemná sieť je sieť individuálnej organizácie. Podniková sieť je akákoľvek sieť, ktorá funguje cez protokol TCP/IP a využíva štandardy internetovej komunikácie, ako aj servisné aplikácie, ktoré poskytujú doručovanie údajov používateľom siete. Napríklad spoločnosť môže vytvoriť webový server na zverejňovanie oznámení, harmonogramov výroby a iných úradných dokumentov. Zamestnanci pristupujú k potrebným dokumentom pomocou prehliadačov webového obsahu.

Webové servery podnikovej siete môžu používateľom poskytovať služby podobné internetovým službám, napríklad prácu s hypertextovými stránkami (obsahujúce text, hypertextové odkazy, grafické a zvukové záznamy), poskytovanie potrebných zdrojov na základe požiadaviek webových klientov, ako aj prístup k databázam. .

Firemná sieť je spravidla geograficky distribuovaná, t.j. spájajúce kancelárie, divízie a iné štruktúry umiestnené v značnej vzdialenosti od seba. Princípy budovania podnikovej siete sa značne líšia od princípov používaných pri vytváraní lokálnej siete. Toto obmedzenie je zásadné a pri návrhu podnikovej siete by sa mali prijať všetky opatrenia na minimalizáciu objemu prenášaných dát. V opačnom prípade by podniková sieť nemala ukladať obmedzenia na to, ktoré aplikácie a ako spracúvajú informácie prenášané cez ňu. Príklad podnikovej siete je znázornený na obrázku 9.

Proces tvorby podnikového informačného systému

Môžeme zdôrazniť hlavné fázy procesu vytvárania podnikového informačného systému:

Vykonajte informačný prieskum organizácie;

Na základe výsledkov prieskumu vybrať architektúru systému a hardvér a softvér na jeho implementáciu na základe výsledkov prieskumu vybrať a/alebo vyvinúť kľúčové komponenty informačného systému;

Systém správy podnikových databáz;

Automatizačný systém pre obchodné operácie a tok dokumentov;

Elektronický systém správy dokumentov;

Špeciálny softvér;

Systémy na podporu rozhodovania.

Pri navrhovaní korporácie informačnej siete organizácia sa musela riadiť zásadami konzistentnosti, štandardizácie, kompatibility, rozvoja a škálovateľnosti, spoľahlivosti, bezpečnosti a efektívnosti.

Princíp konzistentnosti znamená, že pri navrhovaní a vytváraní CIS musí byť zachovaná jeho integrita vytvorením spoľahlivých komunikačných kanálov medzi subsystémami.

Princíp normalizácie zabezpečuje používanie štandardných zariadení a materiálov, ktoré sú v súlade s medzinárodnými normami ISO, FCC a štátnymi normami Kazašskej republiky.

Príklad firemnej siete

Obrázok 9

Princíp kompatibility, priamo súvisiaci s princípom štandardizácie, zabezpečuje kompatibilitu zariadení, rozhraní a protokolov prenosu dát naprieč organizáciou a celosvetovou sieťou.

Princípom vývoja (škálovateľnosti) alebo otvorenosti CIS je, že už v štádiu návrhu by mal byť CIS vytvorený ako otvorený systém, umožňujúci pridávanie, zlepšovanie a aktualizáciu podsystémov a komponentov a pripájanie ďalších systémov. Vývoj systému sa bude realizovať jeho doplnením o nové subsystémy a komponenty, modernizáciou existujúcich subsystémov a komponentov, aktualizáciou použitých prostriedkov. počítačová technológia, dokonalejšie.

Princípom spoľahlivosti je zdvojenie dôležitých subsystémov a komponentov s cieľom zabezpečiť nepretržitú prevádzku CIS, čím sa vytvorí zásoba materiálu a zariadení na rýchlu opravu a výmenu zariadení.

Princíp bezpečnosti CIS zahŕňa použitie pri budovaní CIS softvérových a hardvérových a organizačných metód, ktoré vylučujú neoprávnený prístup k zariadeniam a získavanie informácií z CIS externými a internými objektmi a subjektmi, ktoré nemajú osobitné povolenie.

Princípom efektívnosti je dosiahnutie racionálneho pomeru medzi nákladmi na návrh a vytvorenie CIS a cieľovými efektmi získanými ako výsledok praktickej implementácie a prevádzky CIS. Ekonomickou podstatou tvorby a implementácie je zabezpečenie efektívnej a rýchlej výmeny informácií medzi divíziami organizácie na riešenie výrobných a finančných a ekonomických otázok, vyjadrené v znižovaní nákladov na telefonickú komunikáciu a poštové zásielky.

Konkrétnu implementáciu vyššie uvedeného rozoberieme neskôr vo fáze projektovania počítačovej informačnej siete skúmanej organizácie.

Úvod. Z histórie sieťových technológií. 3

Koncept „podnikových sietí“. Ich hlavné funkcie. 7

Technológie používané pri vytváraní podnikových sietí. 14

Štruktúra podnikovej siete. Hardvér. 17

Metodika tvorby podnikovej siete. 24

Záver. 33

Zoznam použitej literatúry. 34

Úvod.

Z histórie sieťových technológií.

História a terminológia podnikových sietí úzko súvisí s históriou vzniku internetu a World Wide Web. Preto nezaškodí pripomenúť si, ako sa objavili úplne prvé sieťové technológie, ktoré viedli k vytvoreniu moderných podnikových (rezortných), teritoriálnych a globálnych sietí.

Internet začal v 60. rokoch ako projekt amerického ministerstva obrany. Zvýšená úloha počítača vyvolala potrebu zdieľania informácií medzi rôznymi budovami a lokálnymi sieťami, ako aj zachovania celkovej funkčnosti systému v prípade zlyhania jednotlivých komponentov. Internet je založený na súbore protokolov, ktoré umožňujú distribuovaným sieťam navzájom nezávisle smerovať a prenášať informácie; Ak je jeden uzol siete z nejakého dôvodu nedostupný, informácie sa dostanú do svojho konečného cieľa cez iné uzly, ktoré sú momentálne v prevádzkovom stave. Protokol vyvinutý na tento účel sa nazýva Internetworking Protocol (IP). (Skratka TCP/IP znamená to isté.)

Odvtedy sa protokol IP stal všeobecne akceptovaným vo vojenských oddeleniach ako spôsob sprístupnenia informácií verejnosti. Keďže mnohé z projektov týchto katedier boli realizované v rôznych výskumných skupinách na univerzitách po celej krajine a metóda výmeny informácií medzi heterogénnymi sieťami sa ukázala ako veľmi efektívna, využitie tohto protokolu sa rýchlo rozšírilo aj mimo vojenských katedier. Začal sa používať vo výskumných ústavoch NATO a európskych univerzitách. Dnes je protokol IP, a teda aj internet, univerzálnym globálnym štandardom.

Koncom osemdesiatych rokov čelil internet novému problému. Najprv boli informácie buď e-maily alebo jednoduché dátové súbory. Na ich prenos boli vyvinuté vhodné protokoly. Teraz sa objavil celý rad nových typov súborov, zvyčajne zjednotených pod názvom multimédiá, ktoré obsahujú obrázky a zvuky a hypertextové odkazy, ktoré umožňujú používateľom navigovať v rámci jedného dokumentu aj medzi rôznymi dokumentmi obsahujúcimi súvisiace informácie.

V roku 1989 bolo úspešne spustené Laboratórium fyziky elementárnych častíc Európskeho centra pre jadrový výskum (CERN). nový projekt , ktorej cieľom bolo vytvorenie štandardu na prenos tohto typu informácií cez internet. Hlavnými komponentmi tohto štandardu boli formáty multimediálnych súborov, hypertextové súbory, ako aj protokol na prijímanie takýchto súborov cez sieť. Formát súboru bol pomenovaný HyperText Markup Language (HTML). Bola to zjednodušená verzia všeobecnejšieho štandardného všeobecného značkovacieho jazyka (SGML). Protokol na obsluhu požiadaviek sa nazýva HyperText Transfer Protocol (HTTP). Vo všeobecnosti to vyzerá takto: server, na ktorom je spustený program, ktorý obsluhuje protokol HTTP (HTTP démon), posiela HTML súbory na požiadanie od internetových klientov. Tieto dva štandardy vytvorili základ pre zásadne nový typ prístupu k počítačovým informáciám. Štandardné multimediálne súbory je teraz možné nielen získať na žiadosť používateľa, ale tiež existujú a môžu byť zobrazené ako súčasť iného dokumentu. Keďže súbor obsahuje hypertextové odkazy na iné dokumenty, ktoré sa môžu nachádzať na iných počítačoch, používateľ sa k týmto informáciám dostane ľahkým kliknutím na tlačidlo myši. To zásadne odstraňuje zložitosť prístupu k informáciám v distribuovanom systéme. Multimediálne súbory v tejto technológii sa tradične nazývajú stránky. Stránka je tiež informácia, ktorá sa odošle do klientskeho počítača ako odpoveď na každú požiadavku. Dôvodom je, že dokument zvyčajne pozostáva z mnohých samostatných častí, ktoré sú navzájom prepojené hypertextovými odkazmi. Toto rozdelenie umožňuje užívateľovi, aby sa sám rozhodol, ktoré časti chce vidieť pred sebou, šetrí jeho čas a znižuje sieťovú prevádzku. Softvérový produkt, ktorý používateľ priamo používa, sa zvyčajne nazýva prehliadač (od slova browse - pásť sa) alebo navigátor. Väčšina z nich umožňuje automatické načítanie a zobrazenie konkrétnej stránky, ktorá obsahuje odkazy na dokumenty, ku ktorým používateľ pristupuje najčastejšie. Táto stránka sa nazýva domovská stránka a na prístup k nej je zvyčajne samostatné tlačidlo. Každý netriviálny dokument má zvyčajne špeciálnu stranu, podobnú časti „Obsah“ v knihe. Tu zvyčajne začínate študovať dokument, preto sa často nazýva aj domovská stránka. Preto sa vo všeobecnosti domovská stránka chápe ako nejaký index, vstupný bod k informáciám určitého typu. Samotný názov zvyčajne obsahuje definíciu tejto sekcie, napríklad Domovská stránka Microsoft. Na druhej strane, ku každému dokumentu je možné pristupovať z mnohých iných dokumentov. Celý priestor vzájomne prepojených dokumentov na internete sa nazýva World Wide Web (skratky WWW alebo W3). Systém dokumentov je kompletne distribuovaný a autor ani nemá možnosť dohľadať všetky odkazy na svoj dokument, ktoré existujú na internete. Server poskytujúci prístup na tieto stránky môže prihlásiť všetkých, ktorí čítajú takýto dokument, ale nie tých, ktorí naň odkazujú. Situácia je opačná ako vo svete tlačených produktov. V mnohých oblastiach výskumu sú pravidelne publikované zoznamy článkov na tému, ale nie je možné sledovať všetkých, ktorí si daný dokument prečítali. Tu poznáme tých, ktorí dokument čítali (mali k nemu prístup), ale nevieme, kto sa naň odvolal. Ďalšou zaujímavou vlastnosťou je, že s touto technológiou nie je možné sledovať všetky informácie dostupné cez WWW. Informácie sa objavujú a miznú nepretržite, bez akéhokoľvek centrálneho ovládania. Nie je to však niečo, čoho by ste sa mali báť; to isté sa deje vo svete tlačených produktov. Nesnažíme sa hromadiť staré noviny, ak máme každý deň čerstvé, a námaha je zanedbateľná.

Klientske softvérové ​​produkty, ktoré prijímajú a zobrazujú súbory HTML, sa nazývajú prehliadače. Prvý grafický prehliadač sa volal Mosaic a bol vytvorený na University of Illinois. Mnohé z moderných prehliadačov sú založené na tomto produkte. Vďaka štandardizácii protokolov a formátov je však možné použiť akýkoľvek kompatibilný softvérový produkt na väčšine hlavných klientskych systémov schopných podporovať inteligentné okná. Patria sem systémy MS/Windows, Macintosh, X-Window a OS/2. Existujú aj zobrazovacie systémy pre tie operačné systémy, kde sa nepoužívajú okná - zobrazujú textové fragmenty dokumentov, ku ktorým sa pristupuje.

Prítomnosť zobrazovacích systémov na takýchto odlišných platformách je veľmi dôležitá. Operačné prostredia na autorovom počítači, serveri a klientovi sú navzájom nezávislé. Každý klient môže pristupovať a prezerať si dokumenty vytvorené pomocou pomocou HTML a zodpovedajúcich štandardov a prenášané prostredníctvom servera HTTP bez ohľadu na operačné prostredie, v ktorom boli vytvorené alebo odkiaľ pochádzajú. HTML tiež podporuje vývoj formulárov a funkcie spätnej väzby. To znamená, že používateľské rozhranie pre dopytovanie aj získavanie údajov presahuje rámec typu point-and-click.

Mnoho staníc, vrátane Amdahla, má napísané rozhrania na spoluprácu medzi HTML formulármi a staršími aplikáciami, čím pre nich vytvorilo univerzálne front-end užívateľské rozhranie. To umožňuje písať aplikácie klient-server bez premýšľania o kódovaní na úrovni klienta. V skutočnosti sa už objavujú programy, ktoré berú klienta ako prezerací systém. Príkladom je rozhranie WOW od Oracle, ktoré nahrádza Oracle Forms a Oracle Reports. Hoci je táto technológia stále veľmi mladá, už má potenciál zmeniť prostredie správy informácií rovnakým spôsobom, akým používanie polovodičov a mikroprocesorov zmenilo svet počítačov. Umožňuje vám premeniť funkcie na samostatné moduly a zjednodušiť aplikácie nová úroveň integráciu, ktorá je viac v súlade s obchodnými funkciami podniku.

Informačné preťaženie je prekliatím našej doby. Technológie, ktoré boli vytvorené na zmiernenie tohto problému, ho len zhoršili. To nie je prekvapujúce: stojí za to pozrieť sa na obsah odpadkových košov (bežných alebo elektronických) bežného zamestnanca, ktorý sa zaoberá informáciami. Aj keď nepočítame nevyhnutné haldy reklamného „nevyžiadanej pošty“ v pošte, väčšina informácií sa takémuto zamestnancovi posiela jednoducho „pre prípad“, že by ich potreboval. Pridajte k tomu „predčasné“ informácie, ktoré budú s najväčšou pravdepodobnosťou neskôr potrebné, a tu máte hlavný obsah odpadkového koša. Zamestnanec bude pravdepodobne uchovávať polovicu informácií, ktoré „by mohli byť potrebné“, a všetky informácie, ktoré budú pravdepodobne potrebné v budúcnosti. Keď to bude potrebné, bude sa musieť vysporiadať s objemným, zle štruktúrovaným archívom osobných informácií a v tejto fáze môžu vzniknúť ďalšie ťažkosti v dôsledku skutočnosti, že sú uložené v súboroch rôznych formátov na rôznych médiách. Nástup kopírok ešte viac zhoršil situáciu s informáciami, „ktoré môžu byť náhle potrebné“. Počet kópií, namiesto toho, aby klesal, sa len zvyšuje. Email problém len zhoršil. Dnes si „vydavateľ“ informácií môže vytvoriť svoj vlastný, osobný zoznam adries a pomocou jedného príkazu poslať takmer neobmedzený počet kópií „v prípade“, že budú potrebné. Niektorí z týchto distribútorov informácií si uvedomujú, že ich zoznamy nie sú dobré, ale namiesto toho, aby ich opravili, dajú na začiatok správy poznámku, ktorá znie: "Ak nemáte záujem..., zničte túto správu." List bude stále zablokovaný Poštová schránka, pričom príjemca bude musieť v každom prípade stráviť čas oboznámením sa s ním a jeho zničením. Presným opakom „možno užitočných“ informácií sú „včasné“ informácie, alebo informácie, po ktorých je dopyt. Očakávalo sa, že počítače a siete pomôžu pri práci s týmto typom informácií, no doteraz si s tým nevedeli poradiť. Predtým existovali dva hlavné spôsoby poskytovania včasných informácií.

Pri použití prvého z nich došlo k distribúcii informácií medzi aplikáciami a systémami. Aby k nemu používateľ získal prístup, musel študovať a následne neustále vykonávať mnohé zložité prístupové postupy. Po udelení prístupu si každá aplikácia vyžadovala svoje vlastné rozhranie. Tvárou v tvár takýmto ťažkostiam používatelia zvyčajne jednoducho odmietli dostávať včasné informácie. Dokázali zvládnuť prístup k jednej alebo dvom aplikáciám, ale na zvyšok už nestačili.

Na vyriešenie tohto problému sa niektoré podniky pokúsili zhromaždiť všetky distribuované informácie v jednom hlavnom systéme. Výsledkom je, že používateľ dostal jedinú metódu prístupu a jedno rozhranie. Keďže však v tomto prípade boli všetky podnikové požiadavky spracovávané centrálne, tieto systémy sa rozrástli a stali sa zložitejšími. Prešlo viac ako desať rokov a mnohé z nich stále nie sú zaplnené informáciami pre vysoké náklady na ich zadávanie a udržiavanie. Boli tu aj iné problémy. Zložitosť takýchto zjednotených systémov sťažovala ich úpravu a používanie. Na podporu údajov o procese diskrétnych transakcií boli vyvinuté nástroje na riadenie takýchto systémov. Za posledné desaťročie sa údaje, s ktorými narábame, stali oveľa zložitejšími, čo sťažilo proces informačnej podpory. Meniaca sa povaha informačných potrieb a to, aké ťažké je zmeniť sa v tejto oblasti, viedli k vzniku týchto veľkých, centrálne riadených systémov, ktoré brzdia požiadavky na podnikovej úrovni.

Webová technológia ponúka nový prístup k poskytovaniu informácií na požiadanie. Keďže podporuje autorizáciu, publikovanie a správu distribuovaných informácií, Nová technológia nevedie k rovnakej zložitosti ako staršie centralizované systémy. Dokumenty vytvárajú, udržiavajú a publikujú priamo autori bez toho, aby museli programátorov žiadať o vytvorenie nových formulárov na zadávanie údajov a programov na vytváranie správ. S novými systémami prehliadania môže používateľ pristupovať a prezerať si informácie z distribuovaných zdrojov a systémov pomocou jednoduchého, jednotného rozhrania bez toho, aby mal predstavu o serveroch, ku ktorým v skutočnosti pristupuje. Tieto jednoduché technologické zmeny spôsobia revolúciu v informačnej infraštruktúre a zásadne zmenia fungovanie našich organizácií.

Hlavnou charakteristickou črtou tejto technológie je, že riadenie toku informácií nie je v rukách jej tvorcu, ale spotrebiteľa. Ak si používateľ môže ľahko vyhľadať a skontrolovať informácie podľa potreby, už mu ich nemusí posielať „pre prípad“, že by to bolo potrebné. Publikačný proces môže byť teraz nezávislý od automatického šírenia informácií. To zahŕňa formuláre, správy, normy, plánovanie stretnutí, nástroje na podporu predaja, školiace materiály, plány a množstvo ďalších dokumentov, ktoré zvyknú zapĺňať naše odpadkové koše. Aby systém fungoval, ako je uvedené vyššie, potrebujeme nielen novú informačnú infraštruktúru, ale aj nový prístup, novú kultúru. Ako tvorcovia informácií sa musíme naučiť publikovať ich bez ich šírenia a ako používatelia sa musíme naučiť byť zodpovednejší pri identifikácii a monitorovaní našich informačných potrieb, aktívne a efektívne získavať informácie, keď ich potrebujeme.

Koncept „podnikových sietí“. Ich hlavné funkcie.

Predtým, než budeme hovoriť o súkromných (firemných) sieťach, musíme si definovať, čo tieto slová znamenajú. V poslednej dobe sa toto slovné spojenie stalo tak rozšíreným a módnym, že začalo strácať svoj význam. V našom ponímaní je podniková sieť systém, ktorý zabezpečuje prenos informácií medzi rôznymi aplikáciami používanými v podnikovom systéme. Na základe tejto úplne abstraktnej definície zvážime rôzne prístupy k vytváraniu takýchto systémov a pokúsime sa naplniť koncept podnikovej siete konkrétnym obsahom. Zároveň sa domnievame, že sieť by mala byť čo najuniverzálnejšia, to znamená umožniť integráciu existujúcich a budúcich aplikácií s čo najnižšími nákladmi a obmedzeniami.

Firemná sieť je spravidla geograficky distribuovaná, t.j. spájajúce kancelárie, divízie a iné štruktúry umiestnené v značnej vzdialenosti od seba. Uzly podnikovej siete sa často nachádzajú v rôznych mestách a niekedy aj krajinách. Princípy, podľa ktorých je takáto sieť vybudovaná, sú značne odlišné od tých, ktoré sa používajú pri vytváraní lokálnej siete, dokonca pokrývajúcej niekoľko budov. Hlavný rozdiel je v tom, že geograficky distribuované siete využívajú pomerne pomalé (dnes desiatky a stovky kilobitov za sekundu, niekedy až 2 Mbit/s) prenajaté komunikačné linky. Ak pri vytváraní lokálnej siete sú hlavnými nákladmi nákup vybavenia a kladenie káblov, potom v geograficky distribuovaných sieťach je najvýznamnejším prvkom nákladov nájomné za používanie kanálov, ktoré rýchlo rastie so zvyšujúcou sa kvalitou. a rýchlosť prenosu dát. Toto obmedzenie je zásadné a pri návrhu podnikovej siete by sa mali prijať všetky opatrenia na minimalizáciu objemu prenášaných dát. V opačnom prípade by podniková sieť nemala ukladať obmedzenia na to, ktoré aplikácie a ako spracúvajú informácie prenášané cez ňu.

Aplikáciami tu rozumieme systémový softvér - databázy, poštové systémy, výpočtové prostriedky, súborová služba a pod. – ako aj nástroje, s ktorými koncový používateľ pracuje. Hlavnými úlohami podnikovej siete sú interakcia systémových aplikácií umiestnených v rôznych uzloch a prístup vzdialených používateľov k nim.

Prvým problémom, ktorý treba pri vytváraní podnikovej siete vyriešiť, je organizácia komunikačných kanálov. Ak v rámci jedného mesta môžete počítať s prenájmom vyhradených liniek vrátane vysokorýchlostných, potom pri presune do geograficky vzdialených uzlov sa náklady na prenájom kanálov stanú jednoducho astronomickými a ich kvalita a spoľahlivosť sa často ukáže ako veľmi nízka. Prirodzeným riešením tohto problému je využitie už existujúcich rozsiahlych sietí. V tomto prípade stačí poskytnúť kanály z kancelárií do najbližších sieťových uzlov. Globálna sieť prevezme úlohu doručovania informácií medzi uzlami. Aj pri vytváraní malej siete v rámci jedného mesta by ste mali mať na pamäti možnosť ďalšieho rozširovania a využívania technológií, ktoré sú kompatibilné s existujúcimi globálnymi sieťami.

Často prvou alebo dokonca jedinou sieťou, ktorá príde na myseľ, je internet. Používanie internetu v podnikových sieťach V závislosti od riešených úloh možno o internete uvažovať na rôznych úrovniach. Pre koncového užívateľa ide predovšetkým o celosvetový systém poskytovania informácií a poštové služby. Kombinácia nových technológií pre prístup k informáciám, zjednotených konceptom World Wide Web, s lacným a verejne dostupným globálnym počítačovým komunikačným systémom, internetom, vlastne dala zrod novým masmédiám, ktoré sa často jednoducho nazývajú sieť. . Každý, kto sa pripojí k tomuto systému, ho vníma jednoducho ako mechanizmus, ktorý umožňuje prístup určité služby. Implementácia tohto mechanizmu sa ukazuje ako absolútne bezvýznamná.

Pri použití internetu ako základu pre firemnú dátovú sieť sa ukazuje, že zaujímavá vec. Ukazuje sa, že Sieť vôbec nie je sieť. To je presne ten internet – prepojenie. Ak sa pozrieme do vnútra internetu, vidíme, že informácie prúdia mnohými úplne nezávislými a väčšinou nekomerčnými uzlami, ktoré sú prepojené prostredníctvom širokej škály kanálov a dátových sietí. Rýchly rast služieb poskytovaných na internete vedie k preťaženiu uzlov a komunikačných kanálov, čo výrazne znižuje rýchlosť a spoľahlivosť prenosu informácií. Poskytovatelia internetu zároveň nenesú žiadnu zodpovednosť za fungovanie siete ako celku a komunikačné kanály sa rozvíjajú mimoriadne nerovnomerne a najmä tam, kde štát považuje za potrebné do nich investovať. Preto neexistujú žiadne záruky kvality siete, rýchlosti prenosu dát alebo dokonca jednoducho dostupnosti vašich počítačov. Pre úlohy, pri ktorých je kritická spoľahlivosť a garantovaný čas doručenia informácií, nie je internet ďaleko Najlepšie rozhodnutie. Okrem toho internet viaže používateľov na jeden protokol - IP. To je dobré, keď používame štandardné aplikácie, ktoré pracujú s týmto protokolom. Používanie akýchkoľvek iných systémov s internetom sa ukazuje ako zložité a drahé. Ak potrebujete poskytnúť mobilným používateľom prístup do vašej súkromnej siete, internet tiež nie je najlepším riešením.

Zdá sa, že by tu nemali byť žiadne veľké problémy - takmer všade sú poskytovatelia internetových služieb, vezmite si laptop s modemom, zavolajte a pracujte. Dodávateľ, povedzme v Novosibirsku, však voči vám nemá žiadne záväzky, ak sa pripojíte na internet v Moskve. Nedostáva od vás peniaze za služby a samozrejme neposkytne prístup do siete. Buď s ním musíte uzavrieť príslušnú zmluvu, čo je len ťažko rozumné, ak sa ocitnete na dvojdňovej pracovnej ceste, alebo zavolať z Novosibirska do Moskvy.

Ďalším problémom internetu, o ktorom sa v poslednej dobe veľa diskutuje, je bezpečnosť. Ak hovoríme o súkromnej sieti, zdá sa byť celkom prirodzené chrániť prenášané informácie pred zvedavými očami. Nepredvídateľnosť informačných ciest medzi mnohými nezávislými internetovými uzlami nielenže zvyšuje riziko, že si nejaký príliš zvedavý sieťový operátor môže dať vaše dáta na svoj disk (technicky to nie je také zložité), ale aj znemožňuje určiť miesto úniku informácií. . Šifrovacie nástroje riešia problém len čiastočne, keďže sú použiteľné hlavne na poštu, prenos súborov atď. Riešenia, ktoré umožňujú šifrovať informácie v reálnom čase prijateľnou rýchlosťou (napríklad pri priamej práci so vzdialenou databázou alebo súborovým serverom), sú nedostupné a drahé. Ďalší aspekt bezpečnostného problému opäť súvisí s decentralizáciou internetu – neexistuje nikto, kto by mohol obmedziť prístup k zdrojom vašej súkromnej siete. Keďže ide o otvorený systém, kde každý vidí každého, ktokoľvek sa môže pokúsiť dostať do vašej kancelárskej siete a získať prístup k údajom alebo programom. Existujú, samozrejme, prostriedky ochrany (pre nich je akceptovaný názov Firewall - v ruštine, alebo presnejšie v nemčine, „firewall“ - protipožiarna stena). Nemali by sa však považovať za všeliek - pamätajte na vírusy a antivírusové programy. Akákoľvek ochrana môže byť prelomená, pokiaľ spláca náklady na hackovanie. Treba tiež poznamenať, že systém pripojený k internetu môžete znefunkčniť bez toho, aby ste napadli vašu sieť. Sú známe prípady neoprávneného prístupu k správe sieťových uzlov alebo jednoducho použitie funkcií internetovej architektúry na prerušenie prístupu ku konkrétnemu serveru. Internet teda nemožno odporučiť ako základ pre systémy vyžadujúce spoľahlivosť a uzavretosť. Pripojenie na internet v rámci podnikovej siete má zmysel, ak potrebujete prístup k tomu obrovskému informačnému priestoru, ktorý sa v skutočnosti nazýva Sieť.

Podniková sieť je komplexný systém, ktorý zahŕňa tisíce rôznych komponentov: počítače rôznych typov, od stolných počítačov po sálové počítače, systémový a aplikačný softvér, sieťové adaptéry, rozbočovače, prepínače a smerovače a káblový systém. Hlavná úloha systémových integrátorov a administrátorov je zabezpečiť, aby sa tento ťažkopádny a veľmi nákladný systém čo najlepšie vyrovnal so spracovaním informačných tokov kolujúcich medzi zamestnancami podniku a umožnil im robiť včasné a racionálne rozhodnutia, ktoré zabezpečia prežitie podniku v tvrdej konkurencii. A keďže život nestojí, obsah podnikových informácií, intenzita ich tokov a spôsoby ich spracovania sa neustále menia. Najnovší príklad dramatickej zmeny v technológii automatizovaného spracovania podnikových informácií je na očiach – súvisí s nebývalým nárastom popularity internetu za posledné 2 - 3 roky. Zmeny, ktoré priniesol internet, sú mnohostranné. Hypertextová služba WWW zmenila spôsob, akým sú informácie prezentované ľuďom, tým, že na svojich stránkach zhromažďuje všetky obľúbené typy informácií – text, grafiku a zvuk. Internetový prenos – lacný a dostupný takmer všetkým podnikom (a prostredníctvom telefónnych sietí aj individuálnym používateľom) – výrazne zjednodušil úlohu budovania teritoriálnej podnikovej siete a zároveň zdôraznil úlohu ochrany podnikových údajov pri ich prenose prostredníctvom vysoko prístupnej siete. verejná sieť s mnohomiliónovou populáciou“.

Technológie používané v podnikových sieťach.

Pred stanovením základov metodiky budovania podnikových sietí je potrebné poskytnúť komparatívnu analýzu technológií použiteľných v podnikových sieťach.

Moderné technológie prenosu údajov možno klasifikovať podľa metód prenosu údajov. Vo všeobecnosti existujú tri hlavné spôsoby prenosu údajov:

prepínanie okruhov;

prepínanie správ;

prepínanie paketov.

Všetky ostatné spôsoby interakcie sú akoby ich evolučným vývojom. Ak si napríklad predstavíte technológie prenosu dát ako strom, potom sa vetva prepínania paketov rozdelí na prepínanie rámcov a prepínanie buniek. Pripomeňme, že technológia prepínania paketov bola vyvinutá pred viac ako 30 rokmi s cieľom znížiť réžiu a zlepšiť výkon. existujúce systémy prenos dát. Prvé technológie prepínania paketov, X.25 a IP, boli navrhnuté tak, aby zvládali spojenia nízkej kvality. So zlepšenou kvalitou bolo možné použiť na prenos informácií protokol ako HDLC, ktorý si našiel svoje miesto v sieťach Frame Relay. Túžba dosiahnuť vyššiu produktivitu a technickú flexibilitu bola impulzom pre rozvoj technológie SMDS, ktorej možnosti potom rozšírila štandardizácia ATM. Jedným z parametrov, podľa ktorých je možné technológie porovnávať, je garancia doručenia informácií. Technológie X.25 a ATM teda zaručujú spoľahlivé doručovanie paketov (posledné využívajúce protokol SSCOP), zatiaľ čo Frame Relay a SMDS fungujú v režime, kde nie je zaručené doručovanie. Technológia ďalej dokáže zabezpečiť, aby sa údaje dostali k príjemcovi v poradí, v akom boli odoslané. V opačnom prípade musí byť objednávka obnovená na prijímacej strane. Siete s prepínaním paketov sa môžu zamerať na vytvorenie predbežného spojenia alebo jednoducho preniesť dáta do siete. V prvom prípade môžu byť podporované trvalé aj prepínané virtuálne pripojenia. Dôležité parametre zahŕňať aj prítomnosť mechanizmov riadenia toku údajov, systémov riadenia dopravy, mechanizmov na zisťovanie a predchádzanie preťaženiu atď.

Technologické porovnania možno vykonať aj na základe kritérií, ako je účinnosť schém adresovania alebo metód smerovania. Napríklad použité adresovanie môže byť geografické (plán telefónneho číslovania), WAN alebo špecifické pre hardvér. IP protokol teda používa logickú adresu pozostávajúcu z 32 bitov, ktorá je priradená sieťam a podsieťam. Schéma adresovania E.164 je príkladom schémy založenej na geografickej polohe a MAC adresa je príkladom hardvérovej adresy. Technológia X.25 používa číslo logického kanála (LCN) a prepínané virtuálne pripojenie v tejto technológii používa schému adresovania X.121. V technológii Frame Relay môže byť niekoľko virtuálnych prepojení „vložených“ do jedného prepojenia, pričom samostatné virtuálne prepojenie identifikuje DLCI (Data-Link Connection Identifier). Tento identifikátor je špecifikovaný v každom prenášanom rámci. DLCI má len lokálny význam; inými slovami, odosielateľ môže identifikovať virtuálny kanál jedným číslom, zatiaľ čo príjemca ho môže identifikovať úplne iným číslom. Vytáčané virtuálne pripojenia v tejto technológii sa spoliehajú na schému číslovania E.164. Záhlavia buniek ATM obsahujú jedinečné identifikátory VCI/VPI, ktoré sa menia, keď bunky prechádzajú medziľahlými spínacími systémami. Vytáčané virtuálne pripojenia v technológii ATM môžu využívať schému adresovania E.164 alebo AESA.

Smerovanie paketov v sieti sa môže vykonávať staticky alebo dynamicky a môže byť štandardizovaným mechanizmom pre konkrétnu technológiu alebo môže pôsobiť ako technický základ. Príklady štandardizovaných riešení zahŕňajú dynamické smerovacie protokoly OSPF alebo RIP pre IP. V súvislosti s technológiou ATM fórum ATM definovalo protokol pre smerovanie požiadaviek na vytvorenie prepínaných virtuálnych spojení, PNNI, charakteristický znak ktorý zaznamenáva informácie o kvalite služby.

Ideálnou možnosťou pre privátnu sieť by bolo vytvoriť komunikačné kanály len v tých oblastiach, kde sú potrebné, a preniesť cez ne všetky sieťové protokoly, ktoré bežiace aplikácie vyžadujú. Na prvý pohľad ide o návrat k prenajatým komunikačným linkám, existujú však technológie na budovanie sietí na prenos dát, ktoré v nich umožňujú organizovať kanály, ktoré sa objavia len v správnom čase a na správnom mieste. Takéto kanály sa nazývajú virtuálne. Systém, ktorý spája vzdialené zdroje pomocou virtuálnych kanálov, možno prirodzene nazvať virtuálnou sieťou. Dnes existujú dve hlavné technológie virtuálnych sietí – siete s prepínaním okruhov a siete s prepínaním paketov. Medzi prvé patrí bežná telefónna sieť, ISDN a množstvo ďalších exotickejších technológií. Siete s prepínaním paketov zahŕňajú technológie X.25, Frame Relay a najnovšie aj technológie ATM. Je príliš skoro hovoriť o používaní ATM v geograficky distribuovaných sieťach. Iné typy virtuálnych (v rôznych kombináciách) sietí sú široko používané pri výstavbe podnikových informačných systémov.

Siete s prepínaním okruhov poskytujú účastníkovi viacero komunikačných kanálov s pevnou šírkou pásma na spojenie. Dobre známa telefónna sieť poskytuje jeden komunikačný kanál medzi účastníkmi. Ak potrebujete zvýšiť počet súčasne dostupných zdrojov, musíte nainštalovať ďalšie telefónne čísla, čo je veľmi drahé. Aj keď zabudneme na nízku kvalitu komunikácie, obmedzenie počtu kanálov a dlhý čas nadviazania spojenia neumožňujú využívať telefonickú komunikáciu ako základ podnikovej siete. Pre pripojenie jednotlivých vzdialených používateľov je to celkom pohodlný a často jediný dostupný spôsob.

Ďalším príkladom virtuálnej siete s prepínaním okruhov je ISDN (Digitálna sieť integrovaných služieb). ISDN poskytuje digitálnych kanálov(64 kbit/s), cez ktorý je možné prenášať hlas aj dáta. Základné pripojenie ISDN (Basic Rate Interface) obsahuje dva takéto kanály a dodatočný riadiaci kanál s rýchlosťou 16 kbit/s (táto kombinácia sa označuje ako 2B+D). Je možné použiť väčší počet kanálov - až tridsať (Primary Rate Interface, 30B+D), čo však vedie k zodpovedajúcemu zvýšeniu nákladov na vybavenie a komunikačné kanály. Okrem toho sa úmerne zvyšujú náklady na prenájom a používanie siete. Vo všeobecnosti obmedzenia počtu súčasne dostupných zdrojov, ktoré vyplývajú zo strany ISDN, vedú k tomu, že tento typ komunikácie je vhodné použiť hlavne ako alternatívu k telefónnym sieťam. V systémoch s malým počtom uzlov možno ISDN použiť aj ako hlavný sieťový protokol. Len treba mať na pamäti, že prístup k ISDN je u nás stále skôr výnimkou ako pravidlom.

Alternatívou k sieťam s prepínaním okruhov sú siete s prepínaním paketov. Pri použití prepojovania paketov je jeden komunikačný kanál používaný v režime zdieľania času mnohými používateľmi - podobne ako na internete. Na rozdiel od sietí, ako je internet, kde je každý paket smerovaný oddelene, siete s prepínaním paketov vyžadujú vytvorenie spojenia medzi koncovými zdrojmi pred prenosom informácií. Po nadviazaní spojenia si sieť „zapamätá“ trasu (virtuálny kanál), po ktorej sa majú prenášať informácie medzi účastníkmi, a zapamätá si ju, kým nedostane signál na prerušenie spojenia. Pre aplikácie bežiace na sieti s prepínaním paketov vyzerajú virtuálne okruhy ako bežné komunikačné linky – jediný rozdiel je v tom, že ich priepustnosť a zavedené oneskorenia sa líšia v závislosti od zaťaženia siete.

Klasickou technológiou prepínania paketov je protokol X.25. V súčasnosti je zvykom nad týmito slovami nakrčiť nos a povedať: „je to drahé, pomalé, zastarané a nie módne“. V skutočnosti dnes prakticky neexistujú siete X.25 využívajúce rýchlosti nad 128 kbit/s. Protokol X.25 obsahuje výkonné možnosti korekcie chýb, ktoré zaisťujú spoľahlivé doručovanie informácií aj cez slabé linky a je široko používaný tam, kde nie sú dostupné vysokokvalitné komunikačné kanály. U nás nie sú dostupné takmer všade. Prirodzene, za spoľahlivosť – v tomto prípade rýchlosť sieťového vybavenia a pomerne veľké – no predvídateľné – oneskorenia v distribúcii informácií musíte platiť. X.25 je zároveň univerzálny protokol, ktorý umožňuje prenášať takmer akýkoľvek typ dát. "Prirodzené" pre siete X.25 je prevádzka aplikácií, ktoré používajú zásobník protokolu OSI. Patria sem systémy využívajúce štandardy X.400 (e-mail) a FTAM (výmena súborov), ako aj niekoľko ďalších. K dispozícii sú nástroje na implementáciu interakcie na základe protokolov OSI Unixové systémy. Ďalšou štandardnou vlastnosťou sietí X.25 je komunikácia cez bežné asynchrónne COM porty. Obrazne povedané, sieť X.25 predlžuje kábel pripojený k sériový port, čím sa jeho konektor pripojí k vzdialeným zdrojom. Takmer každá aplikácia, ku ktorej je možné pristupovať cez COM port, môže byť teda jednoducho integrovaná do siete X.25. Príklady takýchto aplikácií zahŕňajú nielen terminálový prístup k vzdialeným hostiteľským počítačom, ako sú stroje Unix, ale aj interakciu počítačov Unix medzi sebou (cu, uucp), systémy založené na Lotus Notes, cc:Mail a MS e-mail Mail. , atď. Na kombinovanie sietí LAN v uzloch pripojených k sieti X.25 existujú metódy na balenie ("zapuzdrenie") informačných paketov z lokálnej siete do paketov X.25 Časť servisných informácií sa neprenáša, pretože je možné ich jednoznačne obnoviť na strane príjemcu. Za štandardný mechanizmus zapuzdrenia sa považuje mechanizmus popísaný v RFC 1356. Umožňuje súčasne prenášať rôzne lokálne sieťové protokoly (IP, IPX atď.) prostredníctvom jedného virtuálneho spojenia. Tento mechanizmus (alebo staršia implementácia RFC 877 len pre IP) je implementovaný takmer vo všetkých moderných smerovačoch. Existujú aj spôsoby prenosu iných komunikačných protokolov cez X.25, najmä SNA, používaných v sálových sieťach IBM, ako aj množstvo proprietárnych protokolov od rôznych výrobcov. Siete X.25 teda ponúkajú univerzálny transportný mechanizmus na prenos informácií medzi prakticky ľubovoľnou aplikáciou. V tomto prípade sa cez jeden komunikačný kanál prenášajú rôzne typy prevádzky bez toho, aby o sebe niečo „vedeli“. Pomocou agregácie LAN cez X.25 môžete od seba izolovať samostatné časti vašej podnikovej siete, aj keď používajú rovnaké komunikačné linky. To uľahčuje riešenie problémov s bezpečnosťou a kontrolou prístupu, ktoré nevyhnutne vznikajú v komplexe informačných štruktúr. Navyše v mnohých prípadoch nie je potrebné používať zložité smerovacie mechanizmy, ktoré presúvajú túto úlohu na sieť X.25. Dnes sú na svete desiatky globálnych sietí X.25 bežné používanie , ich uzly sa nachádzajú takmer vo všetkých významných obchodných, priemyselných a administratívnych centrách. V Rusku ponúka služby X.25 Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport a množstvo ďalších poskytovateľov. Okrem pripojenia vzdialených uzlov siete X.25 vždy poskytujú prístupové zariadenia pre koncových používateľov. Aby sa používateľ mohol pripojiť k akémukoľvek sieťovému prostriedku X.25, potrebuje mať iba počítač s asynchrónnym sériovým portom a modem. Zároveň nie sú problémy s autorizáciou prístupu v geograficky vzdialených uzloch - jednak siete X.25 sú značne centralizované a uzatvorením dohody napríklad so spoločnosťou Sprint Network alebo jej partnerom môžete využívať služby tzv. ktorýkoľvek z uzlov Sprintnetu – a to sú tisíce miest po celom svete, vrátane viac ako stovky v bývalom ZSSR. Po druhé, existuje protokol pre interakciu medzi rôznymi sieťami (X.75), ktorý zohľadňuje aj problémy s platbami. Ak je teda váš zdroj pripojený k sieti X.25, môžete k nemu pristupovať z uzlov vášho poskytovateľa aj cez uzly v iných sieťach – teda prakticky odkiaľkoľvek na svete. Z bezpečnostného hľadiska poskytujú siete X.25 množstvo veľmi atraktívnych príležitostí. V prvom rade, kvôli samotnej štruktúre siete sa náklady na zachytávanie informácií v sieti X.25 ukazujú ako dostatočne vysoké na to, aby už slúžili ako dobrá ochrana. Problém neoprávneného prístupu sa dá celkom efektívne vyriešiť aj pomocou samotnej siete. Ak sa akékoľvek – hoci aj malé – riziko úniku informácií ukáže ako neprijateľné, potom je samozrejme potrebné použiť šifrovacie nástroje, a to aj v reálnom čase. Dnes existujú šifrovacie nástroje vytvorené špeciálne pre siete X.25, ktoré umožňujú prevádzku pri pomerne vysokých rýchlostiach – až 64 kbit/s. Takéto zariadenia vyrábajú Racal, Cylink, Siemens. Existuje aj domáci vývoj vytvorený pod záštitou FAPSI. Nevýhodou technológie X.25 je prítomnosť množstva zásadných obmedzení rýchlosti. Prvý z nich je spojený práve s rozvinutými schopnosťami korekcie a obnovy. Tieto vlastnosti spôsobujú oneskorenie pri prenose informácií a vyžadujú od zariadenia X.25 veľký výpočtový výkon a výkon, v dôsledku čoho jednoducho nedokáže držať krok s rýchlymi komunikačnými linkami. Hoci existujú zariadenia, ktoré majú dvojmegabitové porty, rýchlosť, ktorú v skutočnosti poskytujú, nepresahuje 250 - 300 kbit/s na port. Na druhej strane, pre moderné vysokorýchlostné komunikačné linky, X korekčné prostriedky. 25 sa ukážu ako nadbytočné a pri ich používaní je napájanie zariadenia často nečinné. Druhou vlastnosťou, kvôli ktorej sú siete X.25 považované za pomalé, sú funkcie zapuzdrenia protokolov LAN (predovšetkým IP a IPX). Ak sú všetky ostatné veci rovnaké, LAN komunikácia cez X.25 je v závislosti od sieťových parametrov o 15-40 percent pomalšia ako používanie HDLC cez prenajatú linku. Navyše, čím horšia je komunikačná linka, tým vyššia je strata výkonu. Opäť máme do činenia so zjavnou redundanciou: protokoly LAN majú vlastné prostriedky korekcia a obnova (TCP, SPX), avšak pri použití sietí X.25 to musíte urobiť znova a stratíte rýchlosť.

Práve z tohto dôvodu sú siete X.25 vyhlásené za pomalé a zastarané. Ale predtým, než povieme, že akákoľvek technológia je zastaraná, malo by sa uviesť, pre aké aplikácie a za akých podmienok. Na komunikačných linkách nízkej kvality sú siete X.25 pomerne efektívne a poskytujú významné výhody v cene a schopnostiach v porovnaní s prenajatými linkami. Na druhej strane, aj keď rátame s rýchlym zlepšením kvality komunikácie – nevyhnutnou podmienkou pre zastaranie X.25 – potom sa investícia do vybavenia X.25 nestratí, keďže moderné vybavenie zahŕňa možnosť migrovať na Technológia Frame Relay.

Frame Relay siete

Technológia Frame Relay sa objavila ako prostriedok na realizáciu výhod prepínania paketov na vysokorýchlostných komunikačných linkách. Hlavný rozdiel medzi sieťami Frame Relay a X.25 je v tom, že eliminujú korekciu chýb medzi sieťovými uzlami. Úlohy obnovenia toku informácií sú priradené koncovým zariadeniam a softvéru používateľov. To si samozrejme vyžaduje použitie dostatočne kvalitných komunikačných kanálov. Predpokladá sa, že na úspešnú prácu s Frame Relay by pravdepodobnosť chyby v kanáli nemala byť horšia ako 10-6 - 10-7, t.j. nie viac ako jeden zlý bit na niekoľko miliónov. Kvalita poskytovaná konvenčnými analógovými linkami je zvyčajne o jeden až tri rády nižšia. Druhým rozdielom medzi sieťami Frame Relay je, že dnes takmer všetky implementujú iba mechanizmus trvalého virtuálneho pripojenia (PVC). To znamená, že pri pripájaní k portu Frame Relay musíte vopred určiť, ku ktorým vzdialeným zdrojom budete mať prístup. Princíp prepínania paketov - veľa nezávislých virtuálnych spojení v jednom komunikačnom kanáli - tu zostáva, ale nemôžete vybrať adresu žiadneho účastníka siete. Všetky prostriedky, ktoré máte k dispozícii, sú určené pri konfigurácii portu. Na základe technológie Frame Relay je teda vhodné budovať uzavreté virtuálne siete slúžiace na prenos iných protokolov, cez ktoré sa uskutočňuje smerovanie. Ak je virtuálna sieť „uzavretá“, znamená to, že je úplne neprístupná pre ostatných používateľov v rovnakej sieti Frame Relay. Napríklad v USA sú siete Frame Relay široko používané ako chrbtica internetu. Vaša súkromná sieť však môže využívať virtuálne okruhy Frame Relay na rovnakých linkách ako internetová prevádzka – a byť od nej úplne izolovaná. Podobne ako siete X.25, aj Frame Relay poskytuje univerzálne prenosové médium pre prakticky akúkoľvek aplikáciu. Hlavnou oblasťou použitia Frame Relay je dnes prepojenie vzdialených LAN. V tomto prípade sa oprava chýb a obnova informácií vykonáva na úrovni prenosových protokolov LAN - TCP, SPX atď. Straty pri zapuzdrení prevádzky LAN vo Frame Relay nepresahujú dve až tri percentá. Metódy na zapuzdrenie protokolov LAN do Frame Relay sú opísané v špecifikáciách RFC 1294 a RFC 1490. RFC 1490 tiež definuje prenos prevádzky SNA cez Frame Relay. Špecifikácia ANSI T1.617 Annex G popisuje použitie X.25 v sieťach Frame Relay. V tomto prípade sa používajú všetky funkcie adresovania, opravy a obnovy X. 25 – ale len medzi koncovými uzlami, ktoré implementujú prílohu G. Trvalé spojenie cez sieť Frame Relay v tomto prípade vyzerá ako „rovný drôt“, po ktorom sa prenáša X.25 prevádzka. Parametre X.25 (veľkosť paketu a okna) je možné zvoliť tak, aby sa dosiahli najnižšie možné oneskorenia šírenia a straty rýchlosti pri zapuzdrení protokolov LAN. Absencia korekcie chýb a zložitých mechanizmov prepínania paketov charakteristických pre X.25 umožňuje prenos informácií cez Frame Relay s minimálnym oneskorením. Okrem toho je možné povoliť mechanizmus stanovovania priorít, ktorý umožňuje užívateľovi mať garantovanú minimálnu rýchlosť prenosu informácií pre virtuálny kanál. Táto schopnosť umožňuje použiť Frame Relay na prenos kritických informácií o latencii, ako je hlas a video v reálnom čase. Tento je porovnateľný nová príležitosť sa stáva čoraz populárnejším a často býva hlavným argumentom pri výbere Frame Relay ako základu podnikovej siete. Je potrebné pripomenúť, že dnes sú sieťové služby Frame Relay u nás dostupné nie viac ako jeden a pol tuctu miest, zatiaľ čo X.25 je k dispozícii približne v dvoch stovkách. Existujú všetky dôvody domnievať sa, že s rozvojom komunikačných kanálov bude technológia Frame Relay čoraz rozšírenejšia – predovšetkým tam, kde v súčasnosti existujú siete X.25. Bohužiaľ neexistuje jednotný štandard, ktorý by popisoval interakciu rôznych Frame Relay sietí, takže používatelia sú viazaní na jedného poskytovateľa služieb. V prípade potreby rozšírenia geografie je možné sa v jednom bode napojiť na siete rôznych dodávateľov – so zodpovedajúcim nárastom nákladov. Existujú aj súkromné ​​siete Frame Relay fungujúce v rámci jedného mesta alebo využívajúce diaľkové – zvyčajne satelitné – špecializované kanály. Budovanie privátnych sietí na báze Frame Relay umožňuje znížiť počet prenajatých liniek a integrovať prenos hlasu a dát.

Štruktúra podnikovej siete. Hardvér.

Pri budovaní geograficky distribuovanej siete je možné použiť všetky vyššie opísané technológie. Na pripojenie vzdialených používateľov je najjednoduchšou a cenovo najdostupnejšou možnosťou použiť telefonickú komunikáciu. Ak je to možné, môžu sa použiť siete ISDN. Na pripojenie sieťových uzlov sa vo väčšine prípadov používajú globálne dátové siete. Dokonca aj tam, kde je možné položiť vyhradené linky (napríklad v rámci toho istého mesta), použitie technológií prepínania paketov umožňuje znížiť počet potrebných komunikačných kanálov a, čo je dôležité, zabezpečiť kompatibilitu systému s existujúcimi globálnymi sieťami. Pripojenie vašej firemnej siete k internetu je opodstatnené, ak potrebujete prístup k príslušným službám. Internet ako médium na prenos údajov sa oplatí používať len vtedy, keď nie sú dostupné iné spôsoby a finančné hľadiská prevažujú nad požiadavkami spoľahlivosti a bezpečnosti. Ak budete internet využívať len ako zdroj informácií, je lepšie využiť technológiu dial-on-demand, t.j. tento spôsob pripojenia, kedy sa pripojenie k internetovému uzlu vytvorí len z vašej iniciatívy a na čas, ktorý potrebujete. To výrazne znižuje riziko neoprávneného vstupu do vašej siete zvonku. Najjednoduchší spôsob Na zabezpečenie takéhoto spojenia - použite vytáčanie do internetového uzla cez telefónnu linku alebo ak je to možné, cez ISDN. Iné, viac spoľahlivým spôsobom poskytovať pripojenie na požiadanie - použite prenajatú linku a protokol X.25 alebo - čo je oveľa vhodnejšie - Frame Relay. V takom prípade by mal byť smerovač na vašej strane nakonfigurovaný tak, aby prerušil virtuálne pripojenie, ak určitý čas neexistujú žiadne údaje, a obnovil ho až vtedy, keď sa na vašej strane objavia údaje. Rozšírené spôsoby pripojenia pomocou PPP alebo HDLC túto príležitosť neposkytujú. Ak chcete poskytnúť svoje informácie na internete - napríklad nainštalovať WWW resp FTP server, pripojenie na požiadanie nie je použiteľné. V tomto prípade by ste nemali používať iba obmedzenie prístupu pomocou brány firewall, ale tiež čo najviac izolovať internetový server od iných zdrojov. Dobrým riešením je použiť jeden bod pripojenia k internetu pre celú geograficky distribuovanú sieť, ktorej uzly sú navzájom prepojené pomocou virtuálnych kanálov X.25 alebo Frame Relay. V tomto prípade je možný prístup z internetu do jedného uzla, zatiaľ čo používatelia v iných uzloch môžu pristupovať na internet pomocou pripojenia na požiadanie.

Na prenos dát v rámci podnikovej siete sa oplatí využívať aj virtuálne kanály sietí na prepínanie paketov. Hlavné výhody tohto prístupu – všestrannosť, flexibilita, bezpečnosť – boli podrobne rozobraté vyššie. X.25 aj Frame Relay je možné použiť ako virtuálnu sieť pri budovaní podnikového informačného systému. Voľba medzi nimi je daná kvalitou komunikačných kanálov, dostupnosťou služieb v miestach pripojenia a v neposlednom rade finančnými ohľadmi. Dnešné náklady pomocou Frame Relé pre komunikáciu na diaľku je niekoľkonásobne vyššie ako pre siete X.25. Na druhej strane vyššia rýchlosť prenosu dát a možnosť súčasného prenosu dát a hlasu môžu byť rozhodujúcimi argumentmi v prospech Frame Relay. V tých oblastiach podnikovej siete, kde sú dostupné prenajaté linky, je vhodnejšia technológia Frame Relay. V tomto prípade je možné kombinovať lokálne siete a pripojiť sa na internet, ako aj používať tie aplikácie, ktoré tradične vyžadujú X.25. Navyše cez rovnakú sieť je to možné telefonickú komunikáciu medzi uzlami. Pre Frame Relay je lepšie použiť digitálne komunikačné kanály, ale aj na fyzických linkách alebo hlasových kanáloch môžete vytvoriť celkom efektívnu sieť inštaláciou vhodného kanálového zariadenia. Dobré výsledky sa dosahujú pri použití modemov Motorola 326x SDC, ktoré majú jedinečné možnosti korekcie a kompresie údajov v synchrónnom režime. Vďaka tomu je možné - za cenu zavedenia malých oneskorení - výrazne zvýšiť kvalitu komunikačného kanála a dosiahnuť efektívne rýchlosti až 80 kbit/s a vyššie. Na krátkych fyzických linkách je možné použiť aj modemy s krátkym dosahom, ktoré poskytujú pomerne vysoké rýchlosti. Tu je to však potrebné vysoká kvalita linky, keďže modemy krátkeho dosahu nepodporujú žiadnu opravu chýb. Modemy krátkeho dosahu RAD sú všeobecne známe, ale aj zariadenia PairGain, ktoré umožňujú dosiahnuť rýchlosť 2 Mbit/s na fyzických linkách dlhých cca 10 km. Na pripojenie vzdialených používateľov do podnikovej siete možno použiť prístupové uzly sietí X.25, ako aj ich vlastné komunikačné uzly. V druhom prípade musí byť pridelená požadovaná suma telefónne čísla(alebo ISDN kanály), čo môže byť príliš drahé. Ak potrebujete súčasne pripojiť veľký počet používateľov, potom môže byť použitie prístupových uzlov siete X.25 lacnejšou možnosťou, dokonca aj v rámci toho istého mesta.

Podniková sieť je pomerne zložitá štruktúra, ktorá využíva rôzne typy komunikácií, komunikačné protokoly a spôsoby prepojenia zdrojov. Z hľadiska ľahkej konštrukcie a ovládateľnosti siete sa treba zamerať na rovnaký typ zariadení od jedného výrobcu. Prax však ukazuje, že neexistujú žiadni dodávatelia, ktorí ponúkajú najefektívnejšie riešenia všetkých vznikajúcich problémov. Fungujúca sieť je vždy výsledkom kompromisu – buď ide o homogénny systém, neoptimálny z hľadiska ceny a možností, alebo o komplexnejšiu kombináciu produktov od rôznych výrobcov na inštaláciu a správu. Ďalej sa pozrieme na nástroje na budovanie sietí od niekoľkých popredných výrobcov a poskytneme niekoľko odporúčaní na ich použitie.

Všetky zariadenia siete na prenos dát možno rozdeliť do dvoch veľkých tried -

1. periféria, ktorá slúži na pripojenie koncových uzlov do siete, a

2. chrbtica alebo chrbtica, ktorá implementuje hlavné funkcie siete (prepínanie kanálov, smerovanie atď.).

Medzi týmito typmi nie je jasná hranica – rovnaké zariadenia možno použiť v rôznych kapacitách alebo kombinovať obe funkcie. Je potrebné poznamenať, že na chrbticové zariadenia sú zvyčajne kladené zvýšené požiadavky z hľadiska spoľahlivosti, výkonu, počtu portov a ďalšej rozšíriteľnosti.

Periférne vybavenie je potrebný komponent akejkoľvek podnikovej sieti. Funkcie chrbtových uzlov môže prevziať globálna sieť na prenos dát, ku ktorej sú pripojené zdroje. Spravidla sa chrbticové uzly objavujú ako súčasť podnikovej siete len v prípadoch, keď sa využívajú prenajaté komunikačné kanály alebo keď sú vytvorené vlastné prístupové uzly. Periférne zariadenia podnikových sietí možno z hľadiska funkcií, ktoré plnia, tiež rozdeliť do dvoch tried.

V prvom rade ide o smerovače, ktoré sa používajú na prepojenie homogénnych sietí LAN (zvyčajne IP alebo IPX) prostredníctvom globálnych dátových sietí. V sieťach, ktoré používajú ako hlavný protokol IP alebo IPX - najmä na internete - sa smerovače používajú aj ako chrbticové zariadenia, ktoré zabezpečujú spojenie rôznych komunikačných kanálov a protokolov. Smerovače môžu byť implementované buď ako samostatné zariadenia alebo ako softvér na báze počítačov a špeciálnych komunikačných adaptérov.

Druhým široko používaným typom periférnych zariadení sú brány), ktoré implementujú interakciu aplikácií bežiacich v rôznych typoch sietí. Firemné siete primárne využívajú brány OSI, ktoré poskytujú LAN konektivitu k prostriedkom X.25, a brány SNA, ktoré poskytujú konektivitu k sieťam IBM. Plne vybavená brána je vždy hardvérovo-softvérový komplex, pretože musí poskytovať softvérové ​​rozhrania potrebné pre aplikácie. Smerovače Cisco Systems Spomedzi smerovačov sú asi najznámejšie produkty spoločnosti Cisco Systems, ktoré implementujú širokú škálu nástrojov a protokolov používaných pri interakcii lokálnych sietí. Zariadenia Cisco podporujú rôzne spôsoby pripojenia, vrátane X.25, Frame Relay a ISDN, čo vám umožňuje vytvárať pomerne zložité systémy. Okrem toho v rodine smerovačov Cisco existujú vynikajúce servery pre vzdialený prístup pre miestne siete a niektoré konfigurácie čiastočne implementujú funkcie brány (čo sa v podmienkach Cisco nazýva Protocol Translation).

Hlavnou oblasťou použitia smerovačov Cisco sú komplexné siete využívajúce IP alebo zriedkavejšie IPX ako hlavný protokol. Najmä zariadenia Cisco sú široko používané v internetových chrbticových sieťach. Ak je vaša podniková sieť navrhnutá predovšetkým na pripojenie vzdialených sietí LAN a vyžaduje zložité smerovanie IP alebo IPX cez heterogénne prepojenia a dátové siete, potom je s najväčšou pravdepodobnosťou používanie zariadení Cisco optimálna voľba. Nástroje pre prácu s Frame Relay a X.25 sú v smerovačoch Cisco implementované len v takom rozsahu, aký je potrebný na kombinovanie lokálnych sietí a prístup k nim. Ak chcete svoj systém postaviť na paketovo prepínaných sieťach, potom v ňom môžu smerovače Cisco fungovať len ako čisto periférne zariadenia a mnohé zo smerovacích funkcií sú nadbytočné, a teda aj cena je príliš vysoká. Najzaujímavejšie pre použitie v podnikových sieťach sú prístupové servery Cisco 2509, Cisco 2511 a nové zariadenia série Cisco 2520 Ich hlavnou oblasťou použitia je prístup pre vzdialených používateľov do lokálnych sietí cez telefónne linky alebo ISDN s dynamickým prideľovaním IP adries (DHCP). Vybavenie Motorola ISG Spomedzi zariadení určených na prácu s X.25 a Frame Relay sú najzaujímavejšie produkty vyrábané spoločnosťou Motorola Corporation Information Systems Group (Motorola ISG). Na rozdiel od chrbticových zariadení používaných v globálnych dátových sieťach (Northern Telecom, Sprint, Alcatel atď.), zariadenia Motorola dokážu fungovať úplne autonómne, bez špeciálneho centra pre správu siete. Rozsah funkcií dôležitých pre použitie v podnikových sieťach je pre zariadenia Motorola oveľa širší. Za zmienku stoja najmä vyvinuté prostriedky modernizácie hardvéru a softvéru, ktoré umožňujú jednoduché prispôsobenie zariadenia konkrétnym podmienkam. Všetky produkty Motorola ISG môžu fungovať ako X.25/Frame Relay prepínače, multiprotokolové prístupové zariadenia (PAD, FRAD, SLIP, PPP atď.), podporujú Annex G (X.25 cez Frame Relay), poskytujú konverziu protokolu SNA ( SDLC/QLLC/RFC1490). Zariadenia Motorola ISG možno rozdeliť do troch skupín, ktoré sa líšia zostavou hardvéru a rozsahom použitia.

Prvou skupinou, určenou na prácu ako periférne zariadenia, je séria Vanguard. Zahŕňa sériové prístupové uzly Vanguard 100 (2-3 porty) a Vanguard 200 (6 portov), ​​ako aj smerovače Vanguard 300/305 (1-3 sériové porty a port Ethernet/Token Ring) a smerovače Vanguard 310 ISDN Vanguard okrem sady komunikačných schopností zahŕňa prenos protokolov IP, IPX a Appletalk cez X.25, Frame Relay a PPP. Prirodzene, zároveň je podporovaná džentlmenská súprava potrebná pre každý moderný router - protokoly RIP a OSPF, nástroje na filtrovanie a obmedzenie prístupu, kompresia dát atď.

Do ďalšej skupiny produktov Motorola ISG patria zariadenia Multimedia Peripheral Router (MPRouter) 6520 a 6560, ktoré sa líšia najmä výkonom a rozšíriteľnosťou. V základnej konfigurácii má 6520 a 6560 päť a tri sériové porty a ethernetový port a 6560 má všetky vysokorýchlostné porty (do 2 Mbps) a 6520 má tri porty s rýchlosťou do 80 kbps. MPRouter podporuje všetky komunikačné protokoly a možnosti smerovania dostupné pre produkty Motorola ISG. Hlavnou črtou MPRouteru je možnosť inštalácie rôznych dodatočné poplatky, čo je vyjadrené slovom Multimedia v jeho názve. Existujú karty sériového portu, porty Ethernet/Token Ring, karty ISDN a rozbočovač Ethernet. Najzaujímavejšou funkciou MPRouteru je prenos hlasu cez Frame Relay. Na tento účel sú v ňom nainštalované špeciálne dosky, ktoré umožňujú pripojenie bežných telefónnych alebo faxových prístrojov, ako aj analógových (E&M) a digitálnych (E1, T1) pobočkových ústrední. Počet súčasne obsluhovaných hlasových kanálov môže dosiahnuť dva alebo viac tuctov. MPRouter teda možno použiť súčasne ako nástroj na integráciu hlasu a dát, smerovač a uzol X.25/Frame Relay.

Treťou skupinou produktov Motorola ISG sú chrbticové zariadenia pre globálne siete. Ide o rozšíriteľné zariadenia z rodiny 6500plus s dizajnom odolným voči chybám a redundanciou, ktoré sú určené na vytváranie výkonných prepínacích a prístupových uzlov. Zahŕňajú rôzne sady procesorových modulov a I/O modulov, ktoré umožňujú vysokovýkonné uzly so 6 až 54 portami. V podnikových sieťach môžu byť takéto zariadenia použité na budovanie zložitých systémov s veľkým počtom pripojených zdrojov.

Zaujímavé je porovnanie smerovačov Cisco a Motorola. Dá sa povedať, že pre Cisco je smerovanie primárne a komunikačné protokoly sú len prostriedkom komunikácie, zatiaľ čo Motorola sa zameriava na komunikačné schopnosti, pričom smerovanie považuje za ďalšiu službu implementovanú pomocou týchto schopností. Vo všeobecnosti sú smerovacie možnosti produktov Motorola slabšie ako u Cisco, no na pripojenie koncových uzlov k internetu alebo podnikovej sieti úplne postačujú.

Výkon produktov Motorola, ak sú všetky ostatné veci rovnaké, je možno ešte vyšší a za nižšiu cenu. Vanguard 300 s porovnateľnou sadou schopností je teda približne jeden a pol krát lacnejší ako jeho najbližší analóg, Cisco 2501.

Eicon Technology Solutions

V mnohých prípadoch je vhodné použiť riešenia od kanadskej spoločnosti Eicon Technology ako periférne vybavenie firemných sietí. Základom riešení Eicon je univerzálny komunikačný adaptér EiconCard, ktorý podporuje širokú škálu protokolov - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Tento adaptér je nainštalovaný na jednom z počítačov v lokálnej sieti, ktorá sa stáva komunikačným serverom. Tento počítač je možné použiť aj na iné úlohy. Je to možné vďaka tomu, že EiconCard má dostatok výkonný procesor a vlastnú pamäť a je schopný spracovávať sieťové protokoly bez zaťaženia komunikačného servera. Softvér Eicon vám umožňuje zostavovať brány aj smerovače založené na karte EiconCard, na ktorých bežia takmer všetky operačné systémy. platforma Intel. Tu sa pozrieme na tie najzaujímavejšie z nich.

Rodina riešení Eicon pre Unix zahŕňa IP Connect Router, X.25 Connect Gateways a SNA Connect. Všetky tieto produkty je možné nainštalovať na počítač so systémom SCO Unix alebo Unixware. IP Connect umožňuje prenos IP prevádzky cez X.25, Frame Relay, PPP alebo HDLC a je kompatibilný so zariadeniami od iných výrobcov, vrátane Cisco a Motorola. Balík obsahuje bránu firewall, nástroje na kompresiu údajov a nástroje na správu SNMP. Hlavnou aplikáciou IP Connect je pripojenie aplikačných serverov a internetových serverov založených na Unixe k dátovej sieti. Ten istý počítač možno samozrejme použiť aj ako router pre celú kanceláriu, v ktorej je nainštalovaný. Používanie smerovača Eicon namiesto čisto hardvérových zariadení má množstvo výhod. Po prvé, ľahko sa inštaluje a používa. Z pohľadu operačného systému vyzerá EiconCard s nainštalovaným IP Connect ako ďalšia sieťová karta. Vďaka tomu je nastavenie a správa IP Connect pomerne jednoduché pre každého, kto sa pohybuje okolo Unixu. Po druhé, priame pripojenie servera k dátovej sieti vám umožňuje znížiť zaťaženie kancelárskej siete LAN a poskytnúť tento jediný bod pripojenia k internetu alebo k podnikovej sieti bez inštalácie ďalších sieťové karty a smerovačov. Po tretie, toto „server-centrické“ riešenie je flexibilnejšie a rozšíriteľné ako tradičné smerovače. Používanie IP Connect s inými produktmi Eicon prináša množstvo ďalších výhod.

X.25 Connect je brána, ktorá umožňuje aplikáciám LAN komunikovať so zdrojmi X.25. Tento produkt vám umožňuje pripojiť používateľov Unixu a pracovné stanice DOS/Windows a OS/2 k vzdialeným e-mailovým systémom, databázam a iným systémom. Mimochodom, treba si uvedomiť, že brány Eicon sú dnes snáď jediným bežným produktom na našom trhu, ktorý implementuje OSI stack a umožňuje pripojenie k X.400 a FTAM aplikáciám. Okrem toho vám X.25 Connect umožňuje pripojiť vzdialených používateľov k počítaču Unix a terminálovým aplikáciám na staniciach lokálnej siete, ako aj organizovať interakciu medzi vzdialenými počítačmi Unix cez X.25. Pomocou štandardných unixových schopností spolu s X.25 Connect je možné realizovať konverziu protokolov, t.j. preklad Unix Telnet prístupu do X.25 hovoru a naopak. Vzdialeného používateľa X.25 je možné pripojiť pomocou protokolu SLIP alebo PPP k lokálnej sieti a tým aj k internetu. V zásade sú podobné možnosti prekladu protokolov dostupné v smerovačoch Cisco so softvérom IOS Enterprise, ale riešenie je drahšie ako produkty Eicon a Unix dohromady.

Ďalším vyššie spomenutým produktom je SNA Connect. Toto je brána navrhnutá na pripojenie k IBM mainframe a AS/400. Zvyčajne sa používa v spojení s používateľským softvérom – emulátormi terminálov 5250 a 3270 a rozhraniami APPC – tiež vyrábanými spoločnosťou Eicon. Analógy vyššie uvedených riešení existujú pre iné operačné systémy – Netware, OS/2, Windows NT a dokonca aj DOS. Za zmienku stojí najmä Interconnect Server for Netware, ktorý kombinuje všetky vyššie uvedené možnosti s nástrojmi vzdialenej konfigurácie a správy a systémom autorizácie klientov. Zahŕňa dva produkty - Interconnect Router, ktorý umožňuje smerovanie IP, IPX a Appletalk a je podľa nás najúspešnejším riešením pre pripojenie vzdialených sietí Novell Netware, a Interconnect Gateway, ktorý poskytuje najmä výkonnú SNA konektivitu. Ďalším produktom Eicon navrhnutým pre prácu v prostredí Novell Netware sú WAN Services for Netware. Ide o sadu nástrojov, ktoré vám umožňujú používať aplikácie Netware v sieťach X.25 a ISDN. Jeho použitie v spojení s Netware Connect umožňuje vzdialeným používateľom pripojiť sa k LAN cez X.25 alebo ISDN, ako aj poskytovať výstup X.25 z LAN. Existuje možnosť dodať služby WAN pre Netware s multiprotokolovým smerovačom Novell 3.0. Tento produkt sa nazýva Packet Blaster Advantage. K dispozícii je aj Packet Blaster ISDN, ktorý nefunguje s kartou EiconCard, ale s adaptérmi ISDN, ktoré tiež dodáva Eicon. V tomto prípade sú možné rôzne možnosti pripojenia - BRI (2B+D), 4BRI (8B+D) a PRI (30B+D). Pracovať s Windows aplikácie NT je určený pre produkt Služby WAN pre NT. Zahŕňa IP smerovač, nástroje na pripojenie aplikácií NT k sieťam X.25, podporu pre Microsoft SNA Server a nástroje pre vzdialených používateľov na prístup k lokálnej sieti cez X.25 pomocou Remote Access Server. Adaptér Eicon ISDN možno použiť aj v spojení so softvérom ISDN Services for Netware na pripojenie servera Windows NT k sieti ISDN.

Metodika budovania podnikových sietí.

Teraz, keď sme vymenovali a porovnali hlavné technológie, ktoré môže vývojár použiť, prejdime k základným problémom a metódam používaným pri návrhu a vývoji siete.

Požiadavky na sieť.

Návrhári sietí a správcovia sietí sa vždy snažia zabezpečiť, aby boli splnené tri základné sieťové požiadavky:

škálovateľnosť;

výkon;

ovládateľnosť.

Dobrá škálovateľnosť je nevyhnutná na to, aby bolo možné bez väčšej námahy meniť počet používateľov v sieti aj aplikačný softvér. Na správne fungovanie väčšiny moderných aplikácií je potrebný vysoký výkon siete. A napokon, sieť musí byť dostatočne spravovateľná, aby ju bolo možné prekonfigurovať tak, aby vyhovovala neustále sa meniacim potrebám organizácie. Tieto požiadavky odrážajú novú etapu vo vývoji sieťových technológií – etapu vytvárania vysokovýkonných podnikových sietí.

Jedinečnosť nového softvér a technológie komplikujú rozvoj podnikových sietí. Centralizované zdroje, nové triedy programov, rôzne princípy ich aplikácie, zmeny v kvantitatívnych a kvalitatívnych charakteristikách toku informácií, zvýšenie počtu súbežných používateľov a zvýšenie výkonu výpočtových platforiem - všetky tieto faktory je potrebné vziať do úvahy pri vývoji siete. V dnešnej dobe je na trhu veľké množstvo technologických a architektonických riešení a vybrať z nich to najvhodnejšie je pomerne náročná úloha.

V moderných podmienkach musia odborníci pre správny návrh, vývoj a údržbu siete zvážiť nasledujúce otázky:

o Zmena organizačnej štruktúry.

Pri implementácii projektu by ste nemali „oddeľovať“ softvérových špecialistov a sieťových špecialistov. Pri vývoji sietí a celého systému ako celku je potrebný jeden tím špecialistov z rôznych oblastí;

o Používanie nových softvérových nástrojov.

Je potrebné zoznámiť sa s novým softvérom v ranom štádiu vývoja siete, aby bolo možné včas vykonať potrebné úpravy nástrojov plánovaných na použitie;

o Preskúmajte rôzne riešenia.

Je potrebné vyhodnotiť rôzne architektonické rozhodnutia a ich možný vplyv na prevádzku budúcej siete;

o Kontrola sietí.

V počiatočných fázach vývoja je potrebné otestovať celú sieť alebo jej časti. Na tento účel môžete vytvoriť prototyp siete, ktorý vám umožní vyhodnotiť správnosť prijatých rozhodnutí. Týmto spôsobom môžete zabrániť vzniku rôznych druhov úzkych miest a určiť použiteľnosť a približný výkon rôznych architektúr;

o Výber protokolov.

Ak chcete vybrať správnu konfiguráciu siete, musíte vyhodnotiť možnosti rôzne protokoly. Je dôležité určiť, ako sieťové operácie, ktoré optimalizujú výkon jedného programu alebo softvérového balíka, môžu ovplyvniť výkon iných;

o Výber fyzického umiestnenia.

Pri výbere umiestnenia na inštaláciu serverov musíte najprv určiť umiestnenie používateľov. Je možné ich premiestniť? Budú ich počítače pripojené k rovnakej podsieti? Budú mať používatelia prístup do globálnej siete?

o Výpočet kritického času.

Je potrebné určiť prijateľnú dobu odozvy každej aplikácie a možné obdobia maximálneho zaťaženia. Je dôležité pochopiť, ako môžu núdzové situácie ovplyvniť výkon siete a určiť, či je potrebná rezerva na organizáciu nepretržitej prevádzky podniku;

o Analýza možností.

Je dôležité analyzovať rôzne použitia softvéru v sieti. Centralizované ukladanie a spracovanie informácií často vytvára dodatočnú záťaž v strede siete a distribuované výpočty môžu vyžadovať posilnenie sietí miestnych pracovných skupín.

Dnes neexistuje hotová, efektívna univerzálna metodika, podľa ktorej môžete automaticky vykonávať celý rad činností pre rozvoj a vytváranie firemnej siete. V prvom rade je to spôsobené tým, že neexistujú dve absolútne identické organizácie. Predovšetkým sa každá organizácia vyznačuje jedinečným štýlom vedenia, hierarchiou a obchodnou kultúrou. A ak vezmeme do úvahy, že sieť nevyhnutne odráža štruktúru organizácie, potom môžeme bezpečne povedať, že neexistujú dve rovnaké siete.

Architektúra siete

Skôr ako začnete budovať podnikovú sieť, musíte najprv určiť jej architektúru, funkčnú a logickú organizáciu a zohľadniť existujúcu telekomunikačnú infraštruktúru. Dobre navrhnutá sieťová architektúra pomáha hodnotiť realizovateľnosť nových technológií a aplikácií, slúži ako základ pre budúci rast, usmerňuje výber sieťových technológií, pomáha predchádzať zbytočným nákladom, odráža konektivitu sieťových komponentov, výrazne znižuje riziko nesprávnej implementácie , atď. Základom je architektúra siete zadávacích podmienok do vytvorenej siete. Treba si uvedomiť, že architektúra siete sa od návrhu siete líši tým, že napríklad nedefinuje presnú schematickú schému siete a nereguluje rozmiestnenie sieťových komponentov. Architektúra siete napríklad určuje, či niektoré časti siete budú postavené na Frame Relay, ATM, ISDN alebo iných technológiách. Návrh siete musí obsahovať špecifické inštrukcie a odhady parametrov, napríklad požadovanú priepustnosť, skutočnú šírku pásma, presné umiestnenie komunikačných kanálov atď.

V architektúre siete existujú tri aspekty, tri logické komponenty:

princípy konštrukcie,

sieťové šablóny

a technické pozície.

Pri plánovaní siete a rozhodovaní sa používajú princípy návrhu. Zásady sú súbor jednoduché pokyny, ktoré dostatočne podrobne popisujú všetky otázky výstavby a prevádzky nasadenej siete počas dlhého časového obdobia. Formovanie princípov spravidla vychádza z podnikových cieľov a základných obchodných praktík organizácie.

Princípy poskytujú primárne prepojenie medzi stratégiou rozvoja spoločnosti a sieťovými technológiami. Slúžia na vývoj technických pozícií a sieťových šablón. Pri vývoji technickej špecifikácie siete sú princípy konštrukcie sieťovej architektúry stanovené v časti, ktorá definuje všeobecné ciele siete. Technickú pozíciu možno považovať za cieľový popis, ktorý určuje výber medzi konkurenčnými alternatívnymi sieťovými technológiami. Technická pozícia objasňuje parametre vybranej technológie a poskytuje popis jednotlivého zariadenia, spôsobu, protokolu, poskytovanej služby a pod. Napríklad pri výbere technológie LAN treba brať do úvahy rýchlosť, cenu, kvalitu služieb a ďalšie požiadavky. Rozvoj technických pozícií si vyžaduje hlbokú znalosť sieťových technológií a starostlivé zváženie požiadaviek organizácie. Počet technických pozícií je daný danou úrovňou detailu, zložitosťou siete a veľkosťou organizácie. Architektúru siete možno opísať nasledujúcimi technickými výrazmi:

Sieťové transportné protokoly.

Aké prenosové protokoly by sa mali použiť na prenos informácií?

Smerovanie siete.

Aký smerovací protokol by sa mal použiť medzi smerovačmi a prepínačmi ATM?

Kvalita služby.

Ako sa dosiahne možnosť výberu kvality služby?

Adresovanie v IP sieťach a adresovanie domén.

Aká schéma adresovania by sa mala použiť pre sieť, vrátane registrovaných adries, podsietí, masiek podsiete, presmerovania atď.?

Prepínanie v lokálnych sieťach.

Aká stratégia prepínania by sa mala použiť v lokálnych sieťach?

Kombinácia prepínania a smerovania.

Kde a ako by sa malo používať prepínanie a smerovanie; ako by sa mali kombinovať?

Organizácia mestskej siete.

Ako by mali komunikovať pobočky podniku, ktorý sa nachádza povedzme v tom istom meste?

Organizácia globálnej siete.

Ako by mali podnikové pobočky komunikovať cez globálnu sieť?

Služba vzdialeného prístupu.

Ako získajú používatelia vzdialených pobočiek prístup do podnikovej siete?

Sieťové vzory sú množinou modelov sieťových štruktúr, ktoré odrážajú vzťahy medzi sieťovými komponentmi. Napríklad pre konkrétnu sieťovú architektúru sa vytvorí sada šablón na „odhalenie“ topológie siete veľkej pobočkovej alebo rozľahlej siete alebo na zobrazenie distribúcie protokolov medzi vrstvami. Sieťové vzory ilustrujú sieťovú infraštruktúru, ktorá je opísaná kompletným súborom technických pozícií. Navyše, v dobre navrhnutej sieťovej architektúre môžu byť sieťové šablóny obsahom čo najbližšie k technickým položkám, pokiaľ ide o detaily. V skutočnosti sú sieťové šablóny popisom funkčného diagramu časti siete, ktorá má špecifické hranice, možno rozlíšiť nasledujúce hlavné sieťové šablóny: pre globálnu sieť, pre metropolitnú sieť, pre centrálu, pre veľkú pobočku; organizácia, pre oddelenie. Iné šablóny môžu byť vyvinuté pre časti siete, ktoré majú nejaké špeciálne funkcie.

Opísaný metodický prístup je založený na preštudovaní konkrétnej situácie, zvážení princípov budovania podnikovej siete v ich celistvosti, analýze jej funkčnej a logickej štruktúry, vypracovaní súboru sieťových šablón a technických pozícií. Rôzne implementácie podnikových sietí môžu obsahovať určité komponenty. Vo všeobecnosti sa firemná sieť skladá z rôznych pobočiek prepojených komunikačnými sieťami. Môžu byť rozľahlé (WAN) alebo metropolitné (MAN). Vetvy môžu byť veľké, stredné a malé. Veľké oddelenie môže byť centrom pre spracovanie a uchovávanie informácií. Je pridelená centrála, z ktorej je riadená celá spoločnosť. Medzi malé oddelenia patria rôzne servisné oddelenia (sklady, dielne atď.). Malé pobočky sú v podstate vzdialené. Strategickým účelom vzdialenej pobočky je zastrešiť predaj a technická podpora bližšie k spotrebiteľovi. Komunikácia so zákazníkmi, ktorá výrazne ovplyvňuje výnosy spoločnosti, bude produktívnejšia, ak budú mať všetci zamestnanci možnosť kedykoľvek pristupovať k firemným údajom.

V prvom kroku budovania podnikovej siete je popísaná navrhovaná funkčná štruktúra. Určuje sa kvantitatívne zloženie a postavenie úradov a oddelení. Potreba nasadenia vlastnej privátnej komunikačnej siete je opodstatnená, prípadne sa volí poskytovateľ služieb, ktorý je schopný splniť požiadavky. Vývoj funkčnej štruktúry sa vykonáva s prihliadnutím na finančné možnosti organizácie, dlhodobé plány rozvoja, počet aktívnych používateľov siete, bežiace aplikácie a požadovanú kvalitu služieb. Vývoj je založený na funkčnej štruktúre samotného podniku.

Druhým krokom je určenie logickej štruktúry podnikovej siete. Logické štruktúry sa od seba líšia len výberom technológie (ATM, Frame Relay, Ethernet...) pre budovanie chrbticovej siete, ktorá je centrálnym článkom siete korporácie. Zoberme si logické štruktúry postavené na báze prepínania buniek a prepínania rámcov. Voľba medzi týmito dvoma spôsobmi prenosu informácií sa uskutočňuje na základe potreby poskytovať garantovanú kvalitu služby. Môžu sa použiť aj iné kritériá.

Chrbtica prenosu dát musí spĺňať dve základné požiadavky.

o Možnosť pripojenia veľkého počtu nízkorýchlostných pracovných staníc k malému počtu výkonných, vysokorýchlostných serverov.

o Prijateľná rýchlosť reakcie na požiadavky zákazníkov.

Ideálna diaľnica by mala mať vysokú spoľahlivosť prenosu dát a vyvinutý riadiaci systém. Systém riadenia by sa mal chápať napríklad ako schopnosť konfigurovať chrbticu s prihliadnutím na všetky lokálne vlastnosti a udržiavaním spoľahlivosti na takej úrovni, že aj keď niektoré časti siete zlyhajú, servery zostanú dostupné. Uvedené požiadavky budú pravdepodobne určovať viaceré technológie a konečný výber jednej z nich zostáva na samotnej organizácii. Musíte sa rozhodnúť, čo je najdôležitejšie – cena, rýchlosť, škálovateľnosť alebo kvalita služieb.

Logická štruktúra s prepínaním buniek sa používa v sieťach s multimediálnou prevádzkou v reálnom čase (videokonferencie a vysokokvalitný prenos hlasu). Zároveň je dôležité triezvo posúdiť, aká potrebná je takáto drahá sieť (na druhej strane ani drahé siete niekedy nedokážu uspokojiť niektoré požiadavky). Ak je to tak, potom je potrebné vziať za základ logickú štruktúru siete s prepínaním rámcov. Logická hierarchia prepínania, ktorá kombinuje dve úrovne modelu OSI, môže byť reprezentovaná ako trojúrovňový diagram:

Nižšia úroveň sa používa na kombinovanie lokálnych ethernetových sietí,

Stredná vrstva je buď lokálna sieť ATM, sieť MAN alebo chrbticová komunikačná sieť WAN.

Najvyššia úroveň tejto hierarchickej štruktúry je zodpovedná za smerovanie.

Logická štruktúra umožňuje identifikovať všetky možné komunikačné cesty medzi jednotlivými úsekmi podnikovej siete

Chrbtica založená na prepínaní buniek

Keď sa na vybudovanie chrbticovej siete používa technológia sieťového prepínania, prepojenie všetkých ethernetových prepínačov na úrovni pracovnej skupiny sa uskutočňuje pomocou vysokovýkonných ATM prepínačov. Tieto prepínače fungujúce na vrstve 2 referenčného modelu OSI prenášajú 53-bajtové bunky s pevnou dĺžkou namiesto ethernetových rámcov s premenlivou dĺžkou. Tento sieťový koncept vyžaduje, aby mal ethernetový prepínač pracovnej skupiny ATM výstupný port segment-and-reassemble (SAR), ktorý konvertuje ethernetové rámce s premenlivou dĺžkou na bunky ATM s pevnou dĺžkou pred odoslaním informácií do hlavného ATM prepínača.

Pre rozľahlé siete sú prepínače ATM schopné spájať vzdialené regióny. Tieto WAN prepínače fungujú aj na vrstve 2 modelu OSI a môžu využívať prepojenia T1/E1 (1,544/2,0 Mbps), T3 (45 Mbps) alebo SONET OC-3 prepojenia (155 Mbps). Na zabezpečenie mestskej komunikácie je možné nasadiť sieť MAN pomocou technológie ATM. Rovnaký chrbticovej siete Na komunikáciu medzi telefónnymi ústredňami je možné použiť bankomat. V budúcnosti môžu byť tieto stanice v rámci modelu telefonovania klient/server nahradené hlasovými servermi v lokálnej sieti. V tomto prípade sa schopnosť zaručiť kvalitu služieb v sieťach bankomatov stáva veľmi dôležitou pri organizovaní komunikácie s osobnými počítačmi klientov.

Smerovanie

Ako už bolo uvedené, smerovanie je treťou a najvyššou úrovňou v hierarchickej štruktúre siete. Smerovanie, ktoré funguje na vrstve 3 referenčného modelu OSI, sa používa na organizovanie komunikačných relácií, ktoré zahŕňajú:

o Komunikačné relácie medzi zariadeniami umiestnenými v rôznych virtuálnych sieťach (každá sieť je zvyčajne samostatná podsieť IP);

o Komunikačné stretnutia, ktoré prechádzajú širokou oblasťou/mesto

Jednou stratégiou budovania podnikovej siete je inštalácia prepínačov na nižších úrovniach celkovej siete. Lokálne siete sa potom pripájajú pomocou smerovačov. Smerovače sú potrebné na rozdelenie siete IP veľkej organizácie do mnohých samostatných podsietí IP. Je to potrebné na zabránenie „explózie vysielania“ spojenej s protokolmi, ako je ARP. Aby sa zabránilo šíreniu nežiaducej prevádzky v sieti, všetky pracovné stanice a servery musia byť rozdelené do virtuálnych sietí. V tomto prípade smerovanie riadi komunikáciu medzi zariadeniami patriacimi do rôznych sietí VLAN.

Takúto sieť tvoria smerovače alebo smerovacie servery (logické jadro), chrbtica siete založená na ATM prepínačoch a veľké množstvo ethernetových prepínačov umiestnených na periférii. S výnimkou špeciálnych prípadov, ako sú video servery, ktoré sa pripájajú priamo k chrbticovej sieti ATM, musia byť všetky pracovné stanice a servery pripojené k ethernetovým prepínačom. Tento typ konštrukcie siete vám umožní lokalizovať internú prevádzku v rámci pracovných skupín a zabrániť tomu, aby sa takáto prevádzka pumpovala cez chrbticové ATM prepínače alebo smerovače. Agregácia ethernetových prepínačov sa vykonáva pomocou ATM prepínačov, ktoré sa zvyčajne nachádzajú v rovnakom priestore. Je potrebné poznamenať, že na zabezpečenie dostatočného počtu portov na pripojenie všetkých ethernetových prepínačov môže byť potrebných viacero ATM prepínačov. Spravidla sa v tomto prípade používa 155 Mbit/s komunikácia cez multimódový optický kábel.

Smerovače sú umiestnené mimo chrbticových ATM prepínačov, pretože tieto smerovače je potrebné presunúť za trasy hlavných komunikačných relácií. Tento dizajn robí smerovanie voliteľným. Závisí to od typu komunikačnej relácie a typu prevádzky v sieti. Pri prenose video informácií v reálnom čase by ste sa mali vyhnúť smerovaniu, pretože môže spôsobiť nežiaduce oneskorenia. Smerovanie nie je potrebné pre komunikáciu medzi zariadeniami umiestnenými v rovnakej virtuálnej sieti, aj keď sú umiestnené v rôznych budovách v rámci veľkého podniku.

Navyše, aj v situáciách, keď sú na určitú komunikáciu potrebné smerovače, umiestnenie smerovačov mimo chrbticových ATM prepínačov môže minimalizovať počet smerovacích skokov (smerovací skok je časť siete od používateľa k prvému smerovaču alebo od jedného smerovača k smerovaču). ďalší). To nielen znižuje latenciu, ale tiež znižuje zaťaženie smerovačov. Smerovanie sa rozšírilo ako technológia na prepojenie lokálnych sietí v globálnom prostredí. Smerovače poskytujú rôzne služby určené na viacúrovňové riadenie prenosového kanála. To zahŕňa všeobecnú schému adresovania (na sieťovej vrstve), ktorá je nezávislá od toho, ako sa vytvárajú adresy predchádzajúcej vrstvy, ako aj konverziu z jedného formátu rámca riadiacej vrstvy na iný.

Smerovače rozhodujú o tom, kam smerovať prichádzajúce dátové pakety na základe informácií o adrese sieťovej vrstvy, ktoré obsahujú. Tieto informácie sa získavajú, analyzujú a porovnávajú s obsahom smerovacích tabuliek, aby sa určilo, na ktorý port by mal byť konkrétny paket odoslaný. Adresa spojovej vrstvy sa potom extrahuje z adresy sieťovej vrstvy, ak sa má paket poslať do segmentu siete, ako je Ethernet alebo Token Ring.

Okrem spracovania paketov smerovače súčasne aktualizujú smerovacie tabuľky, ktoré sa používajú na určenie cieľa každého paketu. Smerovače vytvárajú a udržiavajú tieto tabuľky dynamicky. Vďaka tomu môžu smerovače automaticky reagovať na zmeny podmienok siete, ako je preťaženie alebo poškodenie komunikačných spojení.

Určenie trasy je pomerne náročná úloha. V podnikovej sieti musia prepínače ATM fungovať v podstate rovnakým spôsobom ako smerovače: informácie sa musia vymieňať na základe topológie siete, dostupných trás a nákladov na prenos. Prepínač ATM kriticky potrebuje tieto informácie na výber najlepšej trasy pre konkrétnu komunikačnú reláciu iniciovanú koncovými používateľmi. Určenie trasy sa navyše neobmedzuje len na rozhodnutie o ceste, po ktorej bude logické spojenie prechádzať po vygenerovaní požiadavky na jeho vytvorenie.

Prepínač ATM môže vybrať nové trasy, ak z nejakého dôvodu nie sú komunikačné kanály dostupné. Prepínače ATM musia zároveň poskytovať spoľahlivosť siete na úrovni smerovača. Na vytvorenie rozšíriteľnej siete s vysokou nákladovou efektívnosťou je potrebné preniesť smerovacie funkcie na perifériu siete a zabezpečiť prepínanie prevádzky v jej chrbtici. ATM je jediná sieťová technológia, ktorá to dokáže.

Ak chcete vybrať technológiu, musíte odpovedať na nasledujúce otázky:

Poskytuje technológia primeranú kvalitu služieb?

Môže garantovať kvalitu služieb?

Ako rozšíriteľná bude sieť?

Je možné zvoliť topológiu siete?

Sú služby poskytované sieťou nákladovo efektívne?

Aký efektívny bude systém riadenia?

Odpovede na tieto otázky určujú výber. V zásade sa však dajú použiť v rôznych častiach siete rôzne technológie. Ak napríklad určité oblasti vyžadujú podporu multimediálnej prevádzky v reálnom čase alebo rýchlosť 45 Mbit/s, je v nich nainštalovaný bankomat. Ak si časť siete vyžaduje interaktívne spracovanie požiadaviek, ktoré neumožňuje výrazné oneskorenia, potom je potrebné použiť Frame Relay, ak sú takéto služby v tejto geografickej oblasti dostupné (v opačnom prípade sa budete musieť uchýliť k internetu).

Veľký podnik sa teda môže pripojiť k sieti prostredníctvom ATM, zatiaľ čo pobočky sa môžu pripojiť k rovnakej sieti cez Frame Relay.

Pri vytváraní firemnej siete a výbere sieťovej technológie s vhodným softvérom a hardvérom by ste mali zvážiť pomer cena/výkon. Od lacných technológií ťažko očakávať vysoké rýchlosti. Na druhej strane nemá zmysel používať najzložitejšie technológie na tie najjednoduchšie úlohy. Rôzne technológie by sa mali správne kombinovať, aby sa dosiahla maximálna účinnosť.

Pri výbere technológie treba brať do úvahy typ kabeláže a požadované vzdialenosti; kompatibilita s už nainštalovaným zariadením (významnú minimalizáciu nákladov možno dosiahnuť, ak nový systém je možné zapnúť už nainštalované zariadenie.

Vo všeobecnosti existujú dva spôsoby, ako vybudovať vysokorýchlostnú lokálnu sieť: evolučný a revolučný.

Prvý spôsob je založený na rozšírení starej dobrej technológie frame relay. Rýchlosť lokálnej siete je možné v rámci tohto prístupu zvýšiť modernizáciou sieťovej infraštruktúry, pridaním nových komunikačných kanálov a zmenou spôsobu prenosu paketov (čo sa robí v prepínanom Ethernete). Pravidelné Ethernetová sieť zdieľa šírku pásma, to znamená, že prevádzka všetkých používateľov siete si navzájom konkuruje a nárokuje si celú šírku pásma sieťového segmentu. Switched Ethernet vytvára vyhradené trasy, ktoré používateľom poskytujú skutočnú šírku pásma 10 Mbit/s.

Revolučná cesta zahŕňa prechod na radikálne nové technológie, napríklad ATM pre lokálne siete.

Rozsiahla prax pri budovaní miestnych sietí ukázala, že hlavným problémom je kvalita služieb. Práve to rozhoduje o tom, či môže sieť úspešne fungovať (napríklad s aplikáciami, ako sú videokonferencie, ktoré sa vo svete čoraz viac využívajú).

Záver.

Či mať alebo nemať vlastnú komunikačnú sieť je „súkromnou záležitosťou“ každej organizácie. Ak je však budovanie podnikovej (rezortnej) siete na programe dňa, je potrebné vykonať hĺbkovú komplexnú štúdiu samotnej organizácie, problémov, ktoré rieši, zostaviť prehľadný vývojový diagram v tejto organizácii a na tomto základe , začnite vyberať najvhodnejšiu technológiu. Jedným z príkladov budovania podnikových sietí je v súčasnosti všeobecne známy systém Galaktika.

Zoznam použitej literatúry:

1. M. Shestakov „Princípy budovania podnikových dátových sietí“ – „Computerra“, č. 256, 1997

2. Kosarev, Eremin „Počítačové systémy a siete“, Financie a štatistika, 1999.

3. Olifer V. G., Olifer N. D. „Počítačové siete: princípy, technológie, protokoly“, St. Petersburg, 1999

4. Materiály zo stránky rusdoc.df.ru