Přenos se zřízením virtuálního kanálu se liší od přenosu se zřízením logického připojení v tom, že parametry připojení zahrnují trasu předem přes trasu, ve které se konají všechny pakety v rámci tohoto připojení. Virtuální kanál pro další relaci může projít jinou trasou.
Balíčky v síti mohou přesunout tři hlavní způsoby: přenos datalogu, vysílání logického připojení a přenosu do zřízení virtuálního kanálu.
Přijímací přenosový papír je považován za nezávislou přenosovou jednotku (Datagram), připojení mezi uzly není nainstalováno a všechny pakety jsou přesunuty nezávisle na sobě. Přenos se zřízením logického spojení zahrnuje zřízení komunikační sezenís definicí postupu pro zpracování některých více balíčků v rámci jedné relace.
Vzhledem k tomu, počítače a síťové vybavení mohou být různé výrobci, pak vzniká problém jejich kompatibility. Bez přijetí všech výrobců obecně uznávaných pravidel pro stavební vybavení by bylo možné vytváření počítačové sítě nemožné. Vývoj a vytváření počítačových sítí se proto mohou vyskytovat pouze v rámci schválených norem na: \\ t
Interakce uživatelského softwaru s fyzickým komunikačním kanálem (pomocí síťová karta) v rámci jednoho počítače;
Počítačová interakce prostřednictvím komunikačního kanálu s jiným počítačem.
Při implementaci komunikace existují tři úrovně: hardware, software a informace. Z hlediska hardwaru a úrovně programu komunikace - Jedná se o organizaci spolehlivého spojení kanálu a přenos informací bez zkreslení, organizace ukládání informací a účinného přístupu k němu.
Současný počítačový software má víceúrovňovou modulární strukturu, tj. Programový kód napsaný programátorem a viditelným na obrazovce monitoru (horní úroveň modul) prochází několik úrovní zpracování před zapnutím na elektrický signál (modul dolního úrovně) vysílaného do komunikačního kanálu.
Když počítače komunikují prostřednictvím komunikačního kanálu, musí oba počítače provádět řadu dohod (podle hodnoty a formy elektrických signálů, délka zpráv, řídicí metody atd.).
Na počátku 80. let dvacátého století vyvinula řada mezinárodních organizací standardní model sítě interakce - otevřený model interakce systému (OSI - otevřený systém propojení). V modelu OSI jsou všechny síťové protokoly rozděleny do sedmi úrovní: fyzikální, kanál, síť, doprava, relace, reprezentativní a aplikovaný.
Formalizovaná pravidla, která určují sekvenci a formát zpráv, které jsou vyměňovány moduly, ležící na stejné úrovni, ale v různých počítačích se nazývají protokoly.
Moduly, které implementují sousední protokoly hladiny a v jednom počítači také mezi sebou v souladu s dobře definovanými pravidly a pomocí standardizovaných formátů zpráv. Tato pravidla se nazývají rozhraní a určit soubor služeb poskytovaných touto úrovní sousední úrovně.
Hierarchicky organizovaná sada protokolů pro interakci počítačů v síti se nazývá stoh komunikačních protokolů,které lze implementovat software nebo hardware. Protokoly nižší úrovně jsou obvykle implementovány kombinací softwaru a hardwaru a horní protokoly na úrovni jsou čistě software.
Protokoly každé úrovně mají nezávislost od sebe, tj. Protokol o libovolné úrovni může být změněn bez vlivu na protokol jiné úrovně. Hlavní věc je, že rozhraní mezi úrovněmi zajišťují nezbytné vazby mezi nimi.
V Standardu OSI určete datové jednotky, se kterým se používají protokoly různých úrovní, použijí se speciální názvy: rám, balíček, Datagram, segment.
Model OSI zveřejnil, veřejně dostupné specifikace a normy přijaté v důsledku dosažení dohody mezi mnoha vývojáři a uživateli. Pokud jsou dvě sítě postaveny v souladu s pravidly otevřenosti, mají schopnost používat hardware a software Různí výrobci, kteří dodržují stejnou standardu, takové sítě jsou snadno konjugovány, snadno se učit a udržovat. Příkladem otevřeného systému je globální počítačová síť.
Místní sítě používají následující hlavní metody přístupu k komunikaci pro přenos dat: priorita, značka a náhodná. Prioritní přístup byl implementován ve standardu 100g-Anylan a marker v technologii Tken Ring. Tyto metody nejsou v současné době rozšířené v důsledku složitosti jejich zařízení provádějícího jejich.
Ethernet je nejčastějším standardem přenosu dat v místních sítích, implementovaný na úrovni kanálu modelu OSI, podle kterého je náhodně poskytován počítačů přístup k komunikační lince. Standard využívá metodu kolektivního přístupu s identifikací nosiče a detekce kolizí. Používá se v sítích s topologií topologie.
NA nedávno Široká distribuce Rádio Ethernet(Odpovídající standard přijatý v roce 1997) uspořádat bezdrátovou síť LAN (WLAN - Wireless LAN). Radiová síť je vhodná pro mobilní nástroje, ale také najít aplikaci v jiných oblastech (řetězce hotelů, knihoven, letišť, nemocnice atd.).
Radio-Ethernetus používá dva hlavní typy zařízení: klient (počítač), přístupový bod přehrávání role vazby mezi kabelovou a bezdrátovou síť. Bezdrátová síť může pracovat ve dvou režimech: "Client / Server" a "Point-Point". Při prvním režimu může být několik počítačů připojeno k jednomu přístupu do rádiového kanálu, ve druhé - spojení mezi koncovými uzly je nastaveno přímo bez speciálního přístupového bodu.
Nejznámější modifikace radio-ethernetu WiFi (bezdrátová věrnost)technologie, která poskytuje přenosovou rychlost na 11 Mbps a používá metodu kolektivního přístupu s identifikací dopravce a vyhýbání se srážkami (odpovídající standard je přijat v roce 2001). Pro komunikaci se použijí všesměrové a úzké řízené antény (druhá pro přípojky bodových bodů). Omnidirectional anténa zaručuje komunikaci pro vzdálenosti až 45 metrů, a úzké řízené - až 45 km. Současně může sloužit až 50 zákazníkům.
Na rozdíl od drátového Ethernetu pro rozhlasové sítě je důležité, aby rádiové signály z různých uzlů odesílatele byly uloženy u vchodu do uzlu příjemce. V opačném případě bude síť vyplývat kolize. Aby se zabránilo kolizím v rádiu-Ethernet, je nutné přísně dodržovat rozsah rádiového signálu jednotlivých uzlů.
Použití na internetových metodách dávkový přepínáníumožnil, aby byl zcela rychlý a flexibilní. Na rozdíl od přepínání kanálů v přepínání paketů není třeba očekávat komunikaci s přijímacím počítačem, pakety se pohybují nezávisle na sobě. To umožňuje různé služby (e-mail, www, IP telefonie atd.) Pro přenos informací.
Internet je založen na myšlence kombinaci různých nezávislých sítí téměř libovolné architektury. Otevřená síťová architektura znamená, že jednotlivé sítě mohou být navrženy a vyvinuty samostatně, s vlastními jedinečnými rozhraními poskytovaná uživatelům a / nebo jiným poskytovatelům síťových služeb včetně internetových služeb.
Klíčem k rychlému růstu internetu byl zdarma, otevřený přístup Hlavních dokladů, zejména specifikací protokolů. Důležitou roli ve formování internetu ji hrála komercializace,která zahrnuje nejen vývoj konkurenceschopných služeb soukromých sítí, ale také rozvoj komerčních produktů (hardwarové a softwarové sítě) implementující internetové technologie.
Základem převodu všech internetových dat je punkční zásobník TCP / IP (převodovka / protokol)))který poskytuje:
- nezávislost z technologie sítě samostatné sítě - TCP / IP určuje pouze přenosový prvek - datagram. a popisuje, jak se pohybuje v síti;
- univerzální asociace sítí,pro účetnictví každému počítači logické adresy použité do 1) přenášeného datagramem pro identifikaci odesílatele a příjemce, 2) zprostředkující směrovače k \u200b\u200bprovedení rozhodnutí směrování;
- potvrzení - Protokol TCP / IP poskytuje potvrzení správnosti informací při výměně dat mezi odesílatelem a příjemcem;
- podpora standardních aplikovaných protokolů - E-mail, přenos souborů, vzdálený přístup atd.
Stack TCP / IP definuje 4 úrovně interakce, z nichž každá předpokládá specifickou funkci organizace spolehlivého provozu globální sítě.
Softwarový modul protokolu protokolu TCP / IP je implementován v operačním systému počítače jako samostatný systémový modul (ovladač). Uživatel může nezávisle nakonfigurovat protokol TCP / IP pro každý konkrétní případ (počet uživatelů sítě, průchodnost fyzických komunikačních linek atd.).
Hlavní úkol TCP. Jedná se o dodávku všech informací do počítače příjemce, řízení posloupnosti stíhání informací, znovu odesílání paketů v případě poruch sítě. Spolehlivost poskytování informací je dosaženo následujícím způsobem.
Počítač TCP vysílání přerušuje datový blok pocházející z úrovně aplikace pro oddělení segmenty, Přiřazuje segmenty čísel, přidává záhlaví a přenáší segmenty na úroveň brány firewall. U každého zasílání segmentu očekává indentativní počítač přichází z hostitelského počítače speciální zprávy - potvrzení potvrzující skutečnost, že počítač přijal požadovaný segment. Čeká doba příjezdu příslušného potvrzení se nazývá Čas.
Pro výkon sítě je velmi důležité vytvořit časový limit a velikost "posuvného okna". Protokol TCR poskytuje speciální automatický algoritmus pro stanovení těchto hodnot, s přihlédnutím k průchodnosti fyzických komunikačních linek.
Úkoly TCP zahrnují úlohu definice, který typ aplikačních programů zahrnují data přijatá ze sítě. Zvláštní identifikátory slouží k rozlišení aplikačních programů - ports.. Přiřazení čísel portů se provádí buď centrálně v případě, že aplikační programy jsou populární a veřejně dostupné (například odstraněný přístup k FTP souborům má port 21 a WWW služba je port 80), nebo lokálně - pokud se aplikace vývojář jednoduše Spojuje se s touto aplikací Každou dostupnou, libovolně vybranou místnost.
Protokol TCP může pracovat jako protokol UDP (User DataGramm Protocol), který, na rozdíl od protokolu TCP nezajistí přesnost dodání paketů a ochrany před selháním v přenosu informací (nepoužívá příjmy). Výhodou tohoto protokolu je, že vyžaduje minimální nastavení a parametry pro přenos informací.
IP protokol Je to tyč celé architektury TCP / IP zásobníku a implementuje koncept přenosu paketů na požadované adrese (IP adresa). Odpovídající úroveň interakce ( internetová úroveň,viz obr.4.1. ) Poskytuje schopnost přesunout pakety v síti pomocí této trasy, která je aktuálně optimální.
IP adresování počítačů na internetu je postaveno na koncepce sítě, kterou se skládá z hostitelů. Hostiteljedná se o objekt sítě, která může přenášet a přijímat IP pakety, jako je například počítač, pracovní stanice nebo router. Hostitelé jsou spojeni prostřednictvím jednoho nebo více sítí. IP adresa některého z hostitelů se skládá z adresy (číslo) sítě (síťové předpony) a adresy hostitele v této síti.
V souladu se dohodou přijatou v době vývoje protokolu IP je adresa předložena na čtyřech desetinných číslech, oddělených bodech. Každá z těchto čísel nemůže překročit 255 a představuje jeden bajt adresy 4 bajtu. Přidělení pouze čtyř bajtů k řešení celého internetu je spojeno s tím, že v té době nebyla naplněna hromadné distribuce místních sítí. O osobní počítače A pracovní stanice neměly vůbec žádný projev. Výsledkem je, že 32 bitů bylo přiřazeno k IP adresy, z nichž první 8 bitů indikovala síť, a zbývající 24 bitů je počítač v síti. IP adresa je přiřazena správcem sítě při konfiguraci počítačů a směrovačů. Pro pohodlí jsou reprezentovány ve formě čtyř desetinných míst, oddělených čárkou, například 195.10.03.01. Existuje pět tříd IP adres - A, B, C, D, E. V závislosti na třídě adres IP bude mít síť jiný počet adresovaných podsítí a počet počítačů v této podsíti.
Od práce na internetu je velmi nepříjemné používat digitální adresování sítí, pak namísto čísel jsou použity názvy znaků - doménová jména. Doména se nazývá skupina počítačů sjednocených jedním názvem. Symbolická jména Dávají uživateli schopnost lépe navigovat na internetu, protože zapamatujete si název je vždy jednodušší než digitální adresa.
Kromě toho všechny země světa mají své vlastní symbolické jméno označující doménu nejvyšší úrovně této země. Například, DE - Německo, USA - USA, RU - Rusko, By - Bělorusko atd.
Strukturální složky internetu zahrnují:
- směrovače - Speciální zařízení, která spojují jednotlivé místní sítě mezi sebou přímým adresováním jednotlivých podsítí pomocí IP adres. Propagace balíčků mezi podsítí, v souladu s adresami místa určení se nazývá směrování;
- proxy server. (Z angličtiny. Proxy- "reprezentativní, komisař") - speciální počítač, který umožňuje místní uživatelům sítě přijímat informace uložené v počítačích na internetu. Nejprve se uživatel připojí k serveru proxy a požádá o jakýkoli zdroj (například e-mail) umístěný na jiném serveru. Před proxy server je buď připojen ke zadanému serveru a přijímá zdroj s ním nebo vrátí zdroj z vlastní paměti. Proxy Server také umožňuje chránit klientský počítač před některými síťovými útoky;
- DNS Server - Speciální počítačová jména doménových domén.
Pro ochranu místní sítě před neoprávněným přístupem (útoky hackerů, penetrace virů), software a hardwarové komplexy - firewall.V síti poskytuje filtrování informací v obou směrech a blokuje neautorizovaný přístup k počítači nebo místní síti zvenčí. Firewall umožňuje ovládat používání portů a protokolů, "Skrýt" nepoužité porty, aby se odstranil útok prostřednictvím nich, stejně jako zakázat / povolit přístup ke konkrétním aplikacím na konkrétní IP adresy, tj. Ovládání všeho, co může být nástroj Hacker a nespravedlivé firmy. Firewall pracují v zásadě na úrovni sítě a filtračních paketů, i když můžete organizovat ochranu a na úrovni aplikovaného nebo kanálu. Technologie filtrování balíčků je nejlevnější způsob, jak implementovat bránu firewall, protože V tomto případě můžete zkontrolovat balíčky různých protokolů při vysoké rychlosti. Filtr analyzuje pakety na úrovni sítě a nezávisí na použité aplikaci.
Brandmauer.je to druh softwarové brány firewall, prostředek řízení pro příchozí a odchozí informace. Programy firewall jsou vloženy do standardních operačních systémů.
Poskytovatele - Jedná se o poskytovatel internetového přístupu - každá organizace poskytující jednotlivce nebo organizace přístup k internetu. Poskytovatelé jsou obecně rozděleni do dvou tříd:
Poskytovatelé přístupu k internetu (poskytovatele internetového připojení k internetu);
Interaktivní služby (poskytovatelé OSP online služby).
ISP může být podnik, který platí vysokorychlostní spojení s jedním ze společností, které jsou součástí internetu (AT & T, Sprint, MCI v USA atd.). Ty mohou být také národní nebo mezinárodní společnosti, které mají své vlastní sítě (např. WorldNet, Belpak, Unibel atd.)
OSP, někdy nazvaný jednoduše "interaktivní služby", může mít také vlastní sítě. Poskytují dodatečné informační služby dostupné pro předplatné zákazníka na tyto služby. Například OSP Microsoft nabízí uživatelům přístup k Internet Service Microsoft, America Online, IBM a další. Poskytovatelé ISP jsou nejčastější.
Typicky má velký poskytovatel svůj vlastní "pop přítomnost" pop (bod-přítomnost) ve městech, kde jsou připojeni místní uživatelé.
Různí poskytovatelé pro interakci se vzájemným souhlasem souhlasí s připojením k takzvaným přístupovým bodům NAP (přístupových bodů sítě), pomocí kterého dochází k informacím, které dochází k samostatným poskytovatelům.
Na internetu jsou stovky velkých poskytovatelů, jejich hlavní sítě jsou připojeny přes NAP, což zajišťuje jednotný informační prostor globální počítačové sítě.
Mezi hlavní internetové služby patří:
- email (e-mail);
- WWW (World Wide Wed, World Wide Web);
- FTP (protokol přenosu souborů, protokol přenosu souborů);
- Usenet -newsgroups, odpovídající protokol NNTP (Network News Dopravní protokol, protokol zprávy o zpravodajství) je určen k replikaci článků v distribuovaném systému diskusí o Usenet;
- služba dálkového ovládání telnet Poskytuje příležitost pracovat vzdálený počítač Síť podporující službu telnet;
- služba IP telefonie (IP telefonie) - Umožňuje používat síťovou síť jako prostředek pro sdílení hlasových informací a přenos faxů v reálném čase s použitím technologie komprese hlasového signálu. Pro zajištění provozu IP telefonie se používá zásobník protokolu H.323, což usnadňuje rozpad datového toku do paketů, montáže paketů ve správném pořadí, stanovení ztráty paketů, což zajišťuje synchronizaci a kontinuitu příjmu dat. Hlasová data jsou přenášena protokolem UDP bez čekání na potvrzení.
Kromě těchto nejoblíbenějších protokolů na internetu se používají ostatní - sítí souborový systém (NSF), Správa monitorování a sítě (SNMP), Vzdálený postup postupu (RPC), síťový tisk atd.
Za rozvoj internetu je odpovědný několik organizací:
- Internetová společnost (ISOC) - profesní společenství, která se zabývá problematikou růstu a vývoji internetu jako globální komunikační infrastruktura;
- Internetová architektura deska (IAB) - Organizace působící pod kontrolou ISOC, která je pod údržbou a koordinací práce pro internet. IAB koordinuje směr výzkumu a nového vývoje protokolu TCP / IP a je konečným příkladem pro určení nových internetových standardů. To zahrnuje: Internetová inženýrská pracovní skupina (IETF) -inženýrská skupina, která se zabývá nejbližšími technické problémy Internet online A internetová výzkumná pracovní skupina (IRTF)- koordinuje dlouhodobé projekty na protokolech protokolů TCP / IP;
- Internetová korporace pro přidělené názvy a čísla (ICANN) -mezinárodní nezisková organizace pro vstup do lokálních a regionálních sítí s konkrétní IP adresou . S touto organizací existuje speciální informační centrum - Interic (Internet Network Center);
- World Wide Web Consortium, W3C (W3-Consortium) -koordinační organizace pro podporu internetu jako média pro provádění pozitivní sociální a ekonomické transformace společnosti.
Firemní síť (COP) je infrastruktura organizace, která podporuje řešení naléhavých úkolů a zajišťuje jeho realizaci. mise. Spojuje se do jednotných prostorových informačních systémů veškerých společností Corporation a je vytvořen jako systémový a technický základ informačního systému, jako je jeho hlavní složka vytváření systému, na jejichž základě jsou navrženy další subsystémy.
Vytvoření firemní sítě vám umožní:
Vytvořit jeden informační prostor;
Okamžitě obdrží informace a formulář konsolidované zprávy na úrovni podniků;
Centralizujte data finančního a informačního toku;
Okamžitě shromažďovat a zpracovávat informace;
Snižte náklady při používání serverových řešení a přechod z řešení pro pracovní skupiny na řešení podnikových úrovní;
Data pro zpracování multimediálních toků mezi jednotkami;
Snižte náklady na komunikaci mezi jednotkami a zorganizujte jeden prostorový prostor;
Poskytovat vysoce kvalitní komunikaci při vysokých rychlostech;
Uspořádat systém sledování videa.
Základní požadavky na moderní firemní sítě:
- Škálovatelnost znamená možnost zvýšit servery (výkon, uložené informace atd.) A rozšíření územní sítě;
- síťová síť - je jedním z faktorů určujících kontinuitu činností organizace;
- výkon - zvýšení počtu síťových uzlů a objemu zpracovaných dat představuje stále rostoucí požadavky na šířku pásma používaných komunikačních kanálů a výkon zařízení, která zajišťují fungování KIS;
- ekonomická efektivita - Úspora peněz na vytvoření, provoz a modernizaci síťové infrastruktury s neustálým růstem měřítka a složitosti podnikových sítí;
- zabezpečení informací -poskytuje obchodní stabilitu a bezpečnost obecně, ochranu skladování a zpracování v síti důvěrných informací.
Následující základní principy budování firemní sítě se rozlišují:
- komplexní znak - Síť se vztahuje na celou korporaci;
- integrace -firemní síť poskytuje možnost přístupu k uživatelům do jakýchkoli dat a aplikací s přihlédnutím k zásadám zabezpečení informací;
- globální charakter -Policajt poskytuje informace o životně důležité činnosti organizace bez ohledu na politiky a vládní hranice;
- odpovídající výkon- Síť má vlastnost ovladatelnosti a má vysokou úroveň spolehlivosti, přežití, údržbu s podporou korporačních aktivit kritických aplikací;
Maximální použití typická řešeníStandard jednotlivé komponenty.
Firemní síť lze zobrazit z různých hledisek:
- struktury (systémová a technická infrastruktura );
- systémová funkce (Služby a aplikace);
- provozní charakterk (vlastnosti a služby).
Ze systémového hlediska představuje holistickou strukturu sestávající z několika vzájemně provázaných a interakčních úrovní: počítačová síť, telekomunikace, počítačové a provozní platformy, mezilehlé vrstvy software (middleware), aplikace.
Z funkčního hlediska je COP účinným přenosovým prostředkem současných informací nezbytných pro vyřešení úkolů korporace.
Z hlediska funkčnosti systému, policajt vypadá jako jediná jednotka poskytující uživatele a programy sadu služeb užitečných v provozu služeb ( služby), široký a specializovaný apps.Sada užitečných vlastností a obsahujících službyzaručující normální fungování sítě.
Obvykle policajt poskytuje uživatelům uživatelům a aplikacím řady univerzálních služeb - servis DBMS, souborová služba, informační služba (webová služba), e-mail, síťový tisk a další.
NA systémové aplikace Zahrnout prostředky automatizace individuální práce používané různými uživatelskými kategoriemi a řešení typických kancelářských úkolů - text a tabulární procesory, grafický editor atd.
Specializované aplikace Cílem je řešit problémy, které nejsou možné nebo technicky obtížné automatizovat s pomocí generála systémové aplikaceA v rámci korporace definují aplikovanou funkčnost.
Firemní síť poskytuje možnost nasazení nových aplikací a jejich efektivní fungování při zachování investic v něm, a v tomto smyslu by měl mít vlastnosti otevřenosti, výkonnosti a rovnováhy, škálovatelnosti, vysokou dostupnost, bezpečnost a ovladatelnost. Tyto vlastnosti jsou určeny výkonové funkce Vytvořil informační systém.
Služby systému - Jedná se o kombinaci prostředků, které nejsou přímo přímo na řešení aplikovaných úkolů, ale nezbytné pro zajištění normálního fungování soupravy. Informační bezpečnostní služby, vysoká dostupnost, centralizovaná monitorování a správa musí být nutně zahrnuty do policajta.
COP je smíšená síť topologie, která obsahuje několik místních sítí.
Rychlost a jednoduchost lokálního nasazení sítě;
Nízké náklady na nákup zařízení;
Nízké náklady a nedostatek poplatků za předplatné;
Uchovávání investic do místní sítě při pohybu a změně kanceláře.
Hlavní nevýhodou těchto sítí je snížit přenos dat s rostoucí vzdáleností.
Využití internetu jako prostředí datového dopravy při budování policajta podniku (obr. 4.4) poskytuje následující výhody:
Nízký poplatek za předplatné;
Snadná implementace.
Obrázek 4.4 - Použijte internet jako vozidlo
přenos dat
Nevýhody takové sítě zahrnují nízkou spolehlivost a bezpečnost, nedostatek garantovaného přenosu dat.
Kombinace místních sítí podniku do jediné firemní sítě založené na pronajatých kanálech přenosu dat (obr. 4.5) přináší následující výhody:
Vysoká kvalita datových kanálů;
Vysoká úroveň služeb a služeb poskytovaných poskytovatelem;
Garantovaná rychlost přenosu dat.
Obrázek 4.5 - Kombinace lokálních sítí do jedné sítě založené na pronajatých datových kanálech
Správně navržená a implementovaná firemní síť, volba spolehlivých a produktivních zařízení určuje zdraví KIS, možnost jeho účinné a dlouhodobé operace, modernizace a přizpůsobení rychle se měnícím podnikovým podmínkám a novým úkolům.
Komponenty infrastruktury firemní sítě jsou:
Kabelový systém tvoří fyzické datové médium;
Síťové zařízení, poskytování výměny dat mezi terminálovým zařízením (pracovní stanice, servery atd.).
Při vytváření firemních sítí je hlavním úkolem vybudovat sítě budovy ( místní) a skupiny úzce umístěných budov ( kampust), Sdružení pomocí komunikačních kanálů územních vzdálených jednotek. Internet nebo urbanistická síť může být sjednocovací nástroj.
Při budování lokálních a kampusových sítí switters.a při konstrukci teritoriálních distribuovaných sítí - směrovače. Přepínače poskytují vysokorychlostní výměnu v rámci LAN, projíždí informace pouze na uzly adresátů. Přepínače pracují s adresami protokolu kanálu, jako obvykle, ovládá Ethernet / Fast Ethernet / Gigabit Ethernet, který poskytuje "transparentní" fungování sítě a přepínače, mohou provádět své základní funkce bez časově náročné konfigurace. Směrovače při přenosu informací k provozu logický Adresy - například IP, adresy protokolu IPX atd., Které vám umožní používat hierarchické znázornění síťové struktury, která má významný rozsah nebo skládající se z diskrétních a heterogenních segmentů.
Bezdrátové kancelářské sítě slouží jako alternativa k tradičním kabelovým systémům. Hlavní rozdíl mezi nimi z kabelových systémů - data mezi počítači a síťovými zařízeními nejsou přenášeny dráty, ale podél vysoce spolehlivého bezdrátového kanálu. Pomocí bezdrátové sítě, která je vybudována v souladu s požadavky Wi-Fi, je k dispozici flexibilita a škálovatelnost lokální sítě, možnost snadno připojit nové vybavení, úlohy, mobilní uživatele, bez ohledu na typ použitého počítače. Použití technologií bezdrátových sítí umožňuje obdržet další služby: přístup k internetu v konferenční místnosti nebo vyjednávací místnosti, organizace přístupných přístupových bodů, atd.
Výhody použití bezdrátových sítí:
Rychlost a jednoduchost nasazení bezdrátové sítě;
Síťová škálovatelnost, schopnost budovat více sítí;
Udržování investic do místní sítě při změně umístění úřadu;
Rychlá restrukturalizace, změna konfigurace a velikost sítě;
Uživatelé mobility v oblasti pokrytí sítě.
Na Obr. 4.6 Předložena kancelářská síť sestávající z několika bezdrátových buněk, ve kterých jsou přístupové body, kombinované jedním kabelovým kanálem nebo bezdrátovými mosty. Taková síť poskytuje nejvyšší výkon, škálovatelnost, volný pohyb uživatelů v přístupových prostorách přístupových bodů.
Chcete-li uspořádat nepřerušovanou práci a zajistit zabezpečení dat v policajdu, je nutné mít službu správy sítě. Správa - Jedná se o proces řízení, řízení svěřené oblasti práce prostřednictvím metod správy správy.
Obrázek 4.6 - Bezdrátová síť v organizaci
Správa počítačové sítě zahrnuje informační podporu pro uživatele, minimalizuje vliv lidského faktoru na vzhled poruch ve své práci.
Správce systému - Zaměstnanec poskytuje zabezpečení sítě organizace, vytváří optimální výkon sítě, počítače a softwaru. Funkce správce systému často provádějí it outsourcing společnosti.
Správce řeší otázky plánování sítě, výběr a získávání síťových zařízení, monitoruje síťovou instalaci a zajišťuje dokončení všech požadavků. Po instalaci síťového hardwaru jej zkontroluje a nainstaluje síťový software na serverech a pracovní stanice.
Povinnosti správce zahrnují kontrolu nad používáním síťových prostředků, registrace uživatele, změna přístupových práv k síťovým prostředkům, integrovat heterogenní software používaný na serverech souborů, systémy správy databází (DBMS), na pracovních stanicích, včasných kopírování a rezervaci dat a obnovení normální provoz síťových zařízení a softwaru po poruchách.
Ve velkých organizacích mohou být tyto funkce distribuovány mezi několik správců systému ( správci zabezpečení, uživatelé, rezervní kopie, databáze atd.).
Správce webového serveru - Zapojení instalace, konfigurace a udržování softwarových webových serverů.
Administrátor databáze - Specializuje se na databáze údržby a konstrukce.
Správce sítě - zabývající se vývojem a udržováním sítí.
Systémový inženýr (nebo systémový architekt) - zabývající se výstavbou firemní informační infrastruktury na úrovni aplikací.
Správce zabezpečení sítě - Zapojení zabezpečení informací.
Při podávání síti připojené k Internetu a ve kterých jsou instalovány internetové služby, vznikají následující problémy:
Síťová organizace založená na protokolech protokolů TCP / IP;
Připojení místní nebo firemní sítě k internetu;
Převod informací směrování do sítě;
Získání názvu domény pro organizaci;
Výměna e-mailu uvnitř organizace as příjemci mimo;
Organizace informačních služeb založených na internetových a intranetových technologiích;
Zabezpečení sítě.
Firemní síť je síť, jehož hlavním účelem je udržení práce určitého podniku, který vlastní tuto síť. Uživatelé firemní sítě jsou zaměstnanci tohoto podniku. V závislosti na měřítku podniku, stejně jako složitost a rozmanitost vyřešených úkolů, rozlišují sítě, kampusové sítě a firemní sítě (pak síť velkého podniku).
Katedra sítě - To jsou sítě, které používají relativně malou skupinu zaměstnanců pracujících v jednom podnikovém oddělení.
Hlavním účelem sítě katedry je rozdělit místní zdroje, jako jsou aplikace, data, laserové tiskárny a modemy. Síť oddělení má obvykle jeden a dva souborové servery, ne více než třicet uživatelů a nejsou rozděleny do podsítě (obr. 55). V těchto sítích je většina provozu podniku lokalizována. Oddělení jsou obvykle vytvořeny na základě jakékoli jednoduché síťové technologie - Ethernet, token prsten. Pro takovou síť je charakteristická síť, jeden nebo maximálně dva typy operačních systémů. Malý počet uživatelů umožňuje použití v síti peer-to-peer síťových operačních systémů, jako je Windows Microsoft.
Existuje jiný typ sítí v blízkosti oddělení sítě pracovníků skupiny. Tyto sítě zahrnují velmi malé sítě, včetně až 10-20 počítačů. Charakteristika sítí pracovních skupin se prakticky neliší od charakteristik oddělení. Vlastnosti, jako je jednoduchost sítě a homogenity se projevují v největší míře, zatímco oddělení lze v některých případech přistupovat do rozsahu síťových sítí - areálů.
Campus Networks. Dostali své jméno z anglického slova "Campus" - studentské město. Bylo to na území univerzitních měst, které často mělo potřebu kombinovat několik drobných sítí v jedné velké síti. Nyní není toto jméno spojeno se studentskou městy, ale používat všechny podniky a organizace k označení sítí.
Hlavními rysy sítí Campus je to, že kombinují mnoho sítí různých oddělení jednoho podniku v samostatné budově nebo na jedno území pokrývající oblasti v několika čtverečních kilometrech (obr. 56). Zároveň se nepoužívají globální připojení v akciových sítích. Taková síťová služba zahrnuje interakci mezi sítí oddělení. Přístup k General Enterprise databází, přístup ke společným faxovým serverům, vysokorychlostním modemům a vysokorychlostním tiskárnám. Výsledkem je, že zaměstnanci každého podnikového oddělení dostávají přístup k některým souborům a zdrojům sítí jiných oddělení. Důležitou službu poskytovanou společností Campuses má přístup k firemním databázím, bez ohledu na to, které typy počítačů se nacházejí.
Je na úrovni sítě Campus, která nastane integrace nehomogenního hardwaru a softwaru. Typy počítačů, síťové operační systémy, síťový hardware se mohou v každém oddělení lišit. Odtud existuje složitost ovládání kampusů. Správci musí být v tomto případě kvalifikováni a nástroje pro provozní řízení sítě jsou dokonalejší.
Firemní sítě Také nazývané sítě podniku, které odpovídají verbálnímu překladu termínu "Enterprise-Wide Network". Sítě Enterprise (korporační sítě) kombinují velký počet počítačů na všech územích samostatného podniku. Mohou bojovat s obtížně spojenými a pokrývat město, region nebo dokonce kontinent. Počet uživatelů a počítačů může být měřen tisíci a počet serverů - stovky, vzdálenosti mezi sítěmi jednotlivých území mohou být takové, že je nutné použití globálních vazeb (obr. 57). Připojení vzdálených lokálních sítí a jednotlivých počítačů v korporátním
sítě používají různé telekomunikační produkty, včetně telefonních kanálů, radaru, satelitních komunikací. Firemní síť může být reprezentována ve formě "ISLETS" místních sítí, "plovoucí" v telekomunikačním prostředí. Nepostradatelný atribut takové komplexní a rozsáhlé sítě je vysoký stupeň nehomogenity (interolace) - není možné uspokojit potřeby tisíců uživatelů pomocí stejného typu a hardwaru. V podnikové síti jsou nutně používány odlišné typy Počítače - od sálových počítačů na osoby, několik typů operačních systémů a mnoho různých aplikací. Inomogenní části firemní sítě by měly pracovat jako jediná jednotka, poskytují uživatelům pohodlný a snadný přístup ke všem potřebným zdrojům.
Vzhled firemní sítě je dobrým ilustrací slavného filozofického postulátu na přechod množství kvality. Při kombinaci jednotlivých sítí velkého podniku, které mají pobočky v různých městech a dokonce i zemích, v jedné síti, mnoho kvantitativních charakteristik kombinované sítě překročí určitou kritickou prahovou hodnotu, která začíná novou kvalitu. Za těchto podmínek jsou stávající metody a přístupy k řešení tradičních úkolů menších sítí pro firemní sítě nejsou vhodné. Úkoly a problémy, které byly vydány v distribuovaných sítích pracovních skupin, oddělení a rovnoměrných kamenů nebo dokonce sekundární význam, nebo se neobjevili obecně.
V distribuovaných lokálních sítích skládajících se z počítačů s 1-20 a přibližně stejným počtem uživatelů se potřebná informace o informacím přesunou do lokální databáze každého počítače, na které musí mít přístup k přístupu, tj. Data jsou načtena z místního účtu a na základě jejich přístupu nebo není poskytnuta.
Ale pokud existuje několik tisíc uživatelů v síti, z nichž každý potřebuje přístup k několika desítek serverů, pak je zřejmé, že toto řešení se stává extrémně neúčinným, protože správce musí opakovat několik desítek časů (podle počtu serverů) operaci pověření každého uživatele. Samotný uživatel je také nucen opakovat logický postup vstupu pokaždé, když potřebuje přístup k prostředkům nového serveru. Řešení tohoto problému pro velkou síť - použití centralizované referenční služby, ve kterém jsou nezbytné informace uloženy v databázi. Správce jednou provede operaci uživatelských dat v této databázi a uživatel jednou provede postup logického vstupu, a nikoli na samostatném serveru, ale do celé sítě. Vzhledem k tomu, že se zvyšuje stupnice, zvyšují se požadavky na její spolehlivost, výkon a funkčnost. V síti, všechny jeho rostoucí objem dat cirkulovat a síť by měla zajistit jejich bezpečnost a bezpečnost spolu s dostupností. To vše vede k tomu, že firemní sítě jsou postaveny na základě nejsilnějších a nejrůznějších zařízení a softwaru.
Samozřejmě, že firemní výpočetní sítě jsou také inherentní jejich problémy. Tyto problémy jsou spojeny především s organizací účinné interakce jednotlivých částí distribuovaného systému.
Za prvé, to jsou obtíže spojené se softwarem - operační systémy a aplikace. Programování pro distribuované systémy je zásadně odlišné od programování pro centralizované systémy. Síťový operační systém tedy provádí všechny funkce pro správu místních počítačových prostředků, vyřeší jeho četné úkoly pro poskytování síťových serverů. Vývoj síťových aplikací je komplikovaný z důvodu nutnosti organizovat společnou práci jejich částí různé stroje. Spousta starostí je poskytována kompatibilitou softwaru instalovány v síťových uzlech.
Zadruhé, mnoho problémů je spojeno s přepravou zpráv přes komunikační kanály mezi počítači. Hlavní úkoly zde mají zajistit spolehlivost (tak, že poskytnuté údaje nejsou ztraceny a nejsou zkresleny) a výkon (tak, aby se datová výměna vyskytuje s přijatelným zpožděním). Ve struktuře celkových nákladů na výpočetní síť jsou významnou součástí pro řešení "záležitostí dopravy", zatímco v centralizovaných systémech jsou tyto problémy zcela nepřítomné.
Zatřetí se jedná o otázky týkající se zajištění bezpečnosti, které jsou mnohem obtížnější vyřešit v počítačové síti než v autonomně pracovním počítači. V některých případech, kdy je bezpečnost zvláště důležité, je lepší odmítnout používat síť.
Obecně však použití místních (firemních sítí) dává podniku následující funkce:
Oddělení nákladných zdrojů;
Zlepšení komutací;
Zlepšení přístupu k informacím;
Rychlé a vysoce kvalitní rozhodování;
Svoboda v územním umístění počítačů.
Pro firemní síť (síť podniků) jsou charakteristické:
Měřítko je tisíce zakázkových počítačů, stovky serverů, obrovské množství uložených a přenosných datových linek, různé aplikace;
Vysoký stupeň heterogenity (heterogenita) - typy počítačů, komunikační zařízení, operační systémy a aplikace jsou odlišné;
Použití globálních odkazů - sítí poboček jsou spojeny s pomocí telekomunikací, včetně telefonních kanálů, rozhlasových kanálů, satelitních komunikací.
Úvod Z historie síťových technologií. 3.
Koncept "firemních sítí". Jejich hlavní funkce. 7.
Technologie používané při vytváření firemních sítí. 14.
Struktura firemní sítě. Hardware. 17.
Metodika pro vytvoření firemní sítě. 24.
Závěr. 33.
Seznam použité literatury. 34.
Úvod
Z historie síťových technologií.
Historie a terminologie firemních sítí úzce souvisí s historií internetového internetu a World Wide Web. Proto nezasahuje k odvolání, jak se objevily první síťové technologie, což vedlo k vytvoření moderního korporátního (oddělení), územní a globální sítě.
Internet začal v 60. letech jako návrh amerického ministerstva obrany. Zvýšená role počítače způsobila potřebu potřeby oddělení informací mezi různými budovami a místními sítěmi a udržováním celkového výkonu systému při selhání jednotlivých složek. Internet je založen na souboru protokolů, které umožňují distribuované sítě odesílat a přenášet informace navzájem nezávisle; Pokud jeden síťový uzel z nějakého důvodu není k dispozici, informace dosáhnou konečného cíle prostřednictvím jiných uzlů, které jsou v současné době v pracovním stavu. Protokol vyvinutý pro tento účel obdržel název Internetworking Protocol (IP). (Stejně jako zkratka TCP / IP.)
Od té doby se protokol IP obecně přijímá ve vojenských odděleních jako způsob, jak poskytnout informace veřejně dostupné. Vzhledem k tomu, že mnoho projektů těchto oddělení bylo provedeno v různých výzkumných skupinách na univerzitách v celé zemi, a způsob výměny informací mezi heterogenním sítí byla velmi účinná, aplikace tohoto protokolu rychle překročila hranice vojenských oddělení. Začalo se používat v oblasti výzkumných institucí NATO a na univerzitách Evropy. Dnes IP protokol, a proto internet je univerzální mezinárodní standard.
Na konci osmdesátých let fungoval internet nový problém. Zpočátku byly informace buď e-maily nebo jednoduché datové soubory. Pro jejich převod byly vyvinuty vhodné protokoly. Nyní také vznikly řadu nových typů souborů, sjednocených obvykle se jménem multimédia, obsahující obrazy i zvuky a hypertextové odkazy, které umožňují uživatelům pohybovat jak v rámci jednoho dokumentu, tak mezi různými dokumenty obsahujícími příslušné informace.
V roce 1989 byla úspěšně zahájena laboratoř fyziky elementárních částic Evropského centra pro jaderný výzkum (CERN) nový projektCílem je vytvoření standardu pro přenos těchto informací prostřednictvím internetu. Hlavními komponenty tohoto standardu byly formáty multimediálních souborů, hypertextové soubory, stejně jako protokol pro získání těchto souborů v síti. Formát souboru byl pojmenován HyperText Markup Language (HTML). Jednalo se o zjednodušenou verzi běžnějšího standardního standardního generálního značkovacího jazyka (SGML). Protokol služby QUERIER byl nazýván hypertextovým přenosovým protokolem (HTTP). Obecně vypadá takto: server, na kterém program sloužící protokol HTTP funguje (HTTP Demon) pošle soubory HTML na vyžádání internetu. Tyto dva standardy představovaly základu pro zásadně nový typ zboží na informace o počítači. Standardní multimediální soubory mohou být nyní získány pouze požadavkem uživatele, ale také existovat a zobrazit jako součást jiného dokumentu. Vzhledem k tomu, že soubor obsahuje hypertextové odkazy na jiné dokumenty, které mohou být v jiných počítačích, může uživatel komunikovat s těmito informacemi s mírným stisknutím tlačítka myši. To zásadně odstraňuje složitost oběhu k informacím v distribuovaném systému. Multimediální soubory v této technologii jsou tradičně nazývány stránky. Stránka se také nazývá Informace, které je klientským strojem zasílány v reakci na každý požadavek. Důvodem je, že dokument obvykle sestává z množiny jednotlivých částí spojených s hyperliniky. Takový oddíl umožňuje uživateli rozhodnout sám, který části chce vidět před sebou, vám umožní ušetřit čas a snížit obchodování s sítěmi. Softwarový produkt, který používá uživatele přímo, obvykle se nazývá prohlížeč (ze slova procházet - patrné) nebo navigátorem. Většina z nich umožňuje automaticky získat a zobrazit konkrétní stránku, na které odkazy na dokumenty, ke kterým je uživatel nakreslen, je nejčastěji. Tato stránka se nazývá domovská stránka (domů), samostatné tlačítko je obvykle poskytováno pro přístup k němu. Každý netvrdí dokument je obvykle dodáván se speciální stránkou podobnou sekci "obsah" v knize. To obvykle začíná studovat dokument, takže je také často nazýván domovskou stránkou. Proto, obecně pod domovskou stránkou je chápán jako určitý index, vstupní bod k informacím určitého druhu. Obvykle se název samo o sobě zahrnuje definici této sekce, například Domovská stránka Společnosti společnosti Microsoft. Na druhé straně může být každý dokument přístupný z různých dokumentů. Celý prostor s odkazem na každé další dokumenty na internetu dostal název World Wide Wide Web (World Www nebo W3 WW3 WW3 nebo W3 Světové páry). Systém dokumentů je plně distribuován a autor nemá ani schopnost sledovat všechny odkazy na dokument existující na internetu. Server, který poskytuje přístup k těmto stránkám, může zaregistrovat všechny ty, kteří si tento dokument přečetli, ale ne ty, kteří se na něj odkazují. Situace inverze světových tištěných produktů existujících na světě. V mnoha výzkumných oblastech jsou pravidelně publikovány články o některých tématu, ale není možné vysledovat všechny ty, kteří si přečetli jeden nebo jiný dokument. Zde známe ty, kteří čtou (přístup) do dokumentu, ale nevědí, kdo mu odkazoval. Jejich zajímavým rysem je, že s takovou technologií je nemožné sledovat všechny informace dostupné prostřednictvím WWW. Objeví se informace a zmizí nepřetržitě, v nepřítomnosti některých centrálních řízení. To by však nemělo být vyděšeno, totéž se děje ve světě tištěných výrobků. Nesnažíme se kouřit staré noviny, pokud máme čerstvé každý den, a úsilí je zanedbatelné.
Klienta softwarové produktyPříjem a zobrazení souborů HTML se nazývají prohlížeče. První z grafických prohlížečů se nazývá Mosaic a on byl vyroben na University of Illinois (University of Illinois). Na tomto produktu jsou založeny mnoho moderních prohlížečů. Vzhledem k normalizaci protokolů a formátů však lze použít jakýkoliv kompatibilní softwarový produkt. Systémy prohlížení existují ve většině hlavních klientských systémů schopných podpořit inteligentní okna. Zde můžete volat MS / Windows, Macintosh, X-Window a OS / 2 systémy. Existují také sledování systémů pro tyto operační systémy, kde se okna nepoužívají - zobrazí se textové fragmenty dokumentů, ke kterým je přístup proveden.
Důležitá je přítomnost sledovacích systémů na takových heterogenních plošinách. Operační média na autorovi, serveru a klienta nezávisí na sobě. Každý klient může přistupovat a zobrazit dokumenty vytvořené pomocí html a příslušných standardů a přenášených přes http server, bez ohledu na to, které provozní prostředí byly vytvořeny nebo od místa, kde to udělali. Html Takh e podporuje vývoj formulářů a funkcí zpětná vazba. To znamená, že uživatelské rozhraní a při požadavku na vyžádání a při přijímání dat umožňuje jít nad rámec principu "bodu a kliknutí".
Mnoho stanic, včetně Amdahl, napsalo rozhraní k interakci HTML-formuláře a staré aplikace vytvořením univerzálního uživatelského rozhraní klienta pro poslední. To umožňuje psát aplikace klient-server bez přemýšlení o kódování na úrovni klienta. V podstatě se objeví prog Amma, ve kterém je klient považován za systém zobrazení. Jako příklad lze vyvést rozhraní Oracle Wow, které nahrazuje formuláře Oracle a Oracle Reports. Ačkoli tato technologie je stále velmi mladá, je již schopna změnit situaci v oblasti řízení informací tolik, kolik jen najednou používání polovodičů a mikroprocesorů změnilo svět počítačů. To vám umožní otočit funkce v modulech odjezdu a zjednodušit aplikace tím, že nás získáte na novou úroveň integrace, což více vyhovuje podnikovým funkcím podniku.
Informace přetížení - prokletí naší doby. Technologie, které byly vytvořeny pro zmírnění tohoto problému, ji přitom zhoršovaly. To není překvapující: stojí za to podívat se na obsah odpadkových košíků (obyčejný nebo elektronický) běžný zaměstnanec zabývající se informacemi. I když nepočítáte hromady nevyhnutelné reklamy "odpadků" v poště, je většina informací zaslána takovému zaměstnanci jednoduše "v případě", že bude potřeba. Přidat k tomuto "pozdním" informací, které budou s největší pravděpodobností potřebují, ale později - a zde máte hlavní obsah koš na popelnici. Zaměstnanec bude s největší pravděpodobností udržovat polovinu informací, které "mohou být potřebné" a všechny informace, které budou jistě potřebovat v budoucnu. Když je potřeba, bude muset vypořádat se s objemným, špatně strukturovaným archivem osobních údajů a v této fázi mohou být dodatečné obtíže v důsledku skutečnosti, že je uložen v souborech různých formátů na různých médiích. Vzhled kopírky se situaci s informacemi, "což může náhle potřebovat," horší. Počet kopií namísto snižování, pouze se zvyšuje. Problém problém zhoršil. Dnes může "vydavatel" informací vytvořit svůj vlastní distribuční seznam as pomocí jednoho příkazu poslat prakticky neomezený počet kopií "v případě" že mohou potřebovat. Některé z těchto informačních disků chápou, že jejich seznamy nejsou vhodné kdekoli, ale namísto jejich opravy, uvedou poznámku ke zprávě o takovém obsahu: "Pokud nemáte zájem ..., zničit tuto zprávu." Dopis bude stále řídit poštovní schránku a adresát v každém případě bude muset trávit čas na seznámení s ním a jeho zničení. Přímý opak informací ", které mohou být užitečné" - včasné "informace nebo informace, na kterých je poptávka. Z počítačů a sítí čekali na pomoc při práci přesně s tímto druhem informací, ale pokud se s tím nevyrovnávají. Dříve byly dva základní metody pro doručování včasných informací.
Při použití první, informace byly distribuovány mezi aplikacemi a systémy. Pro přístup k přístupu musel být uživatel studován, a pak neustále provádět mnoho komplexních přístupových postupů. Když byl získán přístup, každá aplikace vyžadovala své rozhraní. Tváří v tvář těmto obtížím, uživatelé obvykle jednoduše odmítli přijímat včasné informace. Byli schopni zvládnout přístup k jednomu nebo dvěma aplikacům, ale nechali zbytek.
Chcete-li tento problém vyřešit, u některých podnicích se pokusili akumulovat všechny distribuované informace o jednom hlavním systému. V důsledku toho uživatel obdržel jednu metodu přístupu a jediné rozhraní. Vzhledem k tomu, že v tomto případě však byly všechny žádosti podniku zpracovány centrálně, tyto systémy rostly a staly se složitější. Trvalo to více než deset let a mnoho z nich ještě není naplněno informace kvůli vysokým nákladům na její vstup a podporu. Byly zde jiné problémy. Složitost sjednocené systémy Jejich modifikace a použití. Pro udržení diskrétních transakčních procesů byl vyvinut sada nástrojů pro správu těchto systémů. Během posledních desetiletí, údaje, se kterými se zabývají, se stávají mnohem obtížnější, což ztěžuje procesu podpory informací. Změna povahy potřeb informací a jak těžké je možné změnit v této oblasti, tyto velké, centrálně spravované systémy, které zpomalují provádění žádostí na úrovni podniků.
Webová technologie nabízí nový přístup k dodání informací "na vyžádání". Vzhledem k tomu, že podporuje povolení a zveřejnění distribuovaných informací, jakož i správu, nová technologie nevede k těmto obtížím jako staré centralizované systémy. Dokumenty jsou sestaveny, podporovat a publikovat přímo autory, nemusí žádat o programátoři vytvořit nové formuláře pro zadávání datových a reportovacích programů. Při jednání s novými sledovacími systémy může uživatel přijímat a zobrazit informace z distribuovaných zdrojů a systémů pomocí jednoduchého sjednoceného rozhraní, a zároveň nemá sebemenší koncept o serverech, ke kterým ve skutečnosti získá přístup. Tyto jednoduché technologické změny budou revolucii informační infrastruktury a radikálně měnit práci našich organizací.
Hlavním rozlišovacím znakem této technologie je, že kontrola toku informací je v rukou ne jeho tvůrce, ale spotřebitel. Pokud má uživatel možnost snadno přijímat a zobrazit informace podle potřeby, již nebude muset odeslat na něj "v případě", pokud je požadováno. Proces publikace může být nyní nezávislý na automatické distribuci informací. To platí pro formy, zprávy, standardy, plánování setkání, nástroje pro podporu prodeje, tréninkové materiály, grafiky a hmotnost jiných dokumentů, které obvykle bodují naše koš na odpadky. Tak, že systém získal, je nutné, jak je uvedeno výše, nejen nová informační infrastruktura, ale také nový přístup, novou kulturu. Jako tvůrci informací se musíme naučit zveřejnit IT, ne šířit, jak uživatelé - ukázat větší odpovědnost při určování a sledování jejich informačních požadavků, aktivně a efektivně přijímání informací, pokud ho potřebujeme.
Koncept "firemních sítí". Jejich hlavní funkce.
Před rozhovorem o soukromých (firemních) sítích je nutné určit, co tato slova znamenají. V poslední době se tato fráze stala tak běžnou a módní, že začalo ztratit význam. V našem chápání je firemní síť systém, který zajišťuje přenos informací mezi různými aplikacemi používanými v systému korporace. Na základě této, docela abstraktní definice se podíváme na různé přístupy k vytváření takových systémů a pokusit se naplnit koncept firemní sítě se specifickým obsahem. Zároveň věříme, že síť musí být nejvíce univerzálem, to znamená, že umožní integraci stávajících a budoucích aplikací s minimálními možnými náklady a omezeními.
Firemní síť je obvykle geograficky distribuována, tj. Sjednocení kanceláří, divize a další struktury, které jsou ve značné vzdálenosti od sebe. Často, korporátní síťové uzly jsou umístěny v různých městech a někdy i země. Principy, pro které je taková síť postavena, je zcela odlišná od těch, které se používají při vytváření místní sítě, dokonce i pokrývající několik budov. Hlavním rozdílem mezi mostem je, že územně distribuované sítě používají poměrně pomalé (dnes - desítky a stovky kilobit za sekundu, někdy až 2 mbps.) Pronájem linek. Pokud se při vytváření místní síti, hlavní náklady poklesou na nákup zařízení a kabelového těsnění, pak v teritoriálních distribuovaných sítích, nejvýznamnějším prvkem nákladů je nájemné pro použití kanálů, což se rychle zvyšuje s rostoucí kvalitou a dat hodnotit. Toto omezení je zásadní a při navrhování firemní sítě by měla být přijata všechna opatření k minimalizaci částek předávaných údajů. Zbytek stejného, \u200b\u200bfiremní sítě by neměla provádět omezení, jaké přesně aplikací a jak zpracovat informace přeložené.
Pod aplikacími zde rozumíme jako systémový software - databáze, poštovní systémy, výpočetní prostředky, služba souborů a další - a fondy, se kterými funguje koncový uživatel. Hlavní úkoly firemní sítě jsou interakce systémových aplikací umístěných v různých uzlech a přístup ke vzdáleným uživatelům.
První problém, který musí být vyřešen při vytváření firemní sítě je organizovat komunikační kanály. Pokud ve stejném městě se můžete spolehnout na pronájem vybraných linek, včetně vysokorychlostní, pak při přepínání na geograficky vzdálené uzly, náklady na pronájem kanálů se stávají jednoduše astronomickými a jejich kvalitou a spolehlivost jsou často velmi nízké. Přirozeným řešením tohoto problému je použití již existujících globálních sítí. V tomto případě je dostačující k poskytování kanálů z kanceláří do nejbližších síťových uzlů. Úkolem poskytování informací mezi globální sítí uzlů bude převzít. I při vytváření malá síť V rámci jednoho města byste měli mít na paměti možnost dalšího rozšíření a využití technologií kompatibilních s existujícími globálními sítěmi.
Často první, nebo dokonce jediná sítě, myšlenka, která přijde na mysl, se ukazuje na internet. Použití internetu v podnikových sítích, v závislosti na internetových úkolech, lze zobrazit na různých úrovních. Pro koncového uživatele je to především Světový systém pro poskytování informací a poštovních služeb. Kombinace nových přístupových technologií pro informace United World Wide Web, s levné a veřejně dostupné globální systém Computer Connection Internet ve skutečnosti generoval nová média, která je často nazývána jednoduše síť. Ten, kdo se připojuje k tomuto systému, vnímá jej jednoduše jako mechanismus, který umožňuje přístup k určitým službám. Provádění tohoto mechanismu je naprosto zanedbatelná.
Při použití internetu jako základ pro firemní sítě je velmi zajímavá věc. Ukazuje se, že síťová síť není prostě ne. Toto je internetové přenosy. Pokud se podíváte do internetu, uvidíme, že informace prochází mnoha naprosto nezávislými a většinou nekomerčními uzly spojenými prostřednictvím nejkrásnějších kanálů a datových sítí. Rychlý růst služeb poskytovaných na internetu vede k přetížení uzlů a komunikačních kanálů, což výrazně snižuje rychlost a spolehlivost přenosu informací. Poskytovatelé internetových služeb zároveň neodpovídají za provoz sítě jako celku a komunikační kanály se rozvíjí velmi nerovnoměrně a především tam, kde se stát považuje za nezbytné investovat do něj. V souladu s tím neexistují žádné záruky kvality sítě, přenos dat a dokonce i právě dosažitelné počítače. Pro úkoly, ve kterých je spolehlivost kritická a garantovaná doba dodací lhůta, internet je daleko od nejlepšího řešení. Internet navíc váže uživatele na jeden protokol - IP. Je to dobré, když používáme standardní aplikacePráce s tímto protokolem. Pomocí internetu jiných systémů není snadné a drahé. Pokud máte potřebu poskytovat mobilní uživatele do vaší soukromé sítě - internet není také nejlepším řešením.
Zdálo by se, že by zde neměly být žádné velké problémy - poskytovatelé internetových služeb jsou téměř všude všude, vezměte si přenosný počítač s modemem, volání a práce. Nicméně, dodavatel, pojďme v Novosibirsku, nemá žádné povinnosti, pokud jste připojeni k internetu v Moskvě. Nepřijímá peníze na službu pro služby, přirozeně neposkytuje. Nebo musíte s ním uzavřít příslušnou smlouvu, která je sotva rozumná, pokud jste ve dvoudenní služební cestě, nebo volání z Novosibirsk do Moskvy.
Další problém s internetemŠiroce diskutovaná nedávno, bezpečnost. Pokud mluvíme o soukromé síti, je to docela přirozené chránit přenášené informace z pohledu někoho jiného. Nepředvídatelnost informačních cest mezi více nezávislými internetovými uzly nejen zvyšuje riziko, že každý druh zvědavého operátora sítě může přidat vaše data na disk (technicky není tak obtížné), ale také znemožňuje určit místo úniku informací . Šifrovací nástroje vyřešte problém pouze částečně, protože platí zejména pro poštu, přenos souborů atd. Rozhodnutí, která umožňují zašifrovat informace v reálném čase při přijatelné rychlosti (například když přímo pracujete se vzdálenou databází nebo souborovým serverem), jsou také k dispozici silnice. Dalším aspektem bezpečnostního problému je opět spojen s decentralizací Internetu - nikdo, kdo by mohl omezit přístup ke zdrojům vaší soukromé sítě. Vzhledem k tomu, že se jedná o otevřený systém, kde každý vidí každého, může se někdo pokusit dostat do vaší kancelářské sítě a přístupových dat nebo programů. Samozřejmě existují prostředky ochrany (nazývané brány firewall - v ruštině, přesněji v německé "firewall" - hasičské zdi). Nicméně, to nestojí za to zvažovat jejich pankacea - zapamatovat si viry a antivirové programy. Jakákoliv ochrana může být přerušena, pokud to prošlo pouze náklady na hackování. Je také třeba poznamenat, že systém připojený k internetu může být nefunkční a bez vyvolání sítě. Existují případy neoprávněného přístupu k správě síťových uzlů, nebo jednoduše pomocí funkce Internet Architecture pro narušení přístupu k jednomu nebo jinému serveru. Doporučujeme tedy internet jako základ pro systémy, které vyžadují spolehlivost a blízkost, je nemožné. Připojení k Internetu v rámci firemní sítě dává smysl, pokud potřebujete přístup k obrovskému informačnímu prostoru, který je vlastně nazýván sítí.
Firemní sítě je komplexní systém, který zahrnuje tisíce široké škály komponent: počítače různých typů, počínaje pracovníky a končícím softwarem Mainform, System a aplikační software, síťové adaptéry, rozbočovače, přepínače a směrovače, kabelový systém. Hlavním úkolem systémových integrátorů a administrátorů je, že tento těžkopádný a velmi drahý systém se co nejlépe zvládne, jak je to nejlépe se zpracováním informačních toků cirkulujících mezi zaměstnanci podniku a umožnilo jim, aby přijímaly včasné a racionální řešení pro zajištění přežití společnosti v tvrdý konkurent. A protože život stále stojí, pak se neustále mění obsah firemních informací, intenzita jeho proudů a metody jeho zpracování se neustále mění. Poslední příklad prudké změny technologie automatizovaného zpracování firemních informací v prostém pohledu je spojena s bezprecedentním zvýšením internetové popularity v posledních 2 až 3 letech. Změny způsobené internetem, mnohostrannými. HyperTextová služba WWW změnila cestu k předkládání informací osobě, sbírání na svých stránkách všechny populární typy - text, grafika a zvuk. Internetová doprava - levné a cenově dostupné téměř všem podnikům (a prostřednictvím telefonních sítí a svobodných uživatelů) - výrazně usnadněno úkolem budování územní firemní sítě, zároveň předložit úkol ochrany podnikových dat při jejich přenosu na velmi veřejnost Veřejná síť s více miliony "populace".
Technologie používané v podnikových sítích.
Před prezentací základů metodiky pro stavební firemní sítě by měla být poskytnuta srovnávací analýza technologií, které mohou být použity v podnikových sítích.
Moderní technologie přenosu dat mohou být klasifikovány metodami přenosu dat. Obecně platí, že můžete vybrat tři základní metody přenosu dat:
spínací kanály;
zprávy;
spínání balíčku.
Všechny ostatní metody interakce jsou jako jejich evoluční vývoj. Například, pokud odešlete technologie přenosu dat ve formě stromu, větve spínacích paketů je rozdělena do spínání rámu a spínání buněk. Připomeňme si, že technologie spínání paketů byla vyvinuta před více než 30 lety, aby se snížilo režijní náklady a zlepšila výkon stávajících systémů přenosu dat. První technologie spínání paketů - X.25 a IP byly navrženy s přihlédnutím k možnosti práce s nekvalitními komunikačními kanály. Při zlepšování kvality bylo možné použít takový protokol jako HDLC pro přenos informací jako HDLC, který našel místo v sítích Relayových rámců. Touha dosáhnout větší produktivity a technickou flexibilitu byl impuls pro vývoj technologie SMDS, jejichž možnosti byly pak rozšířeny o standardizaci ATM. Jedním z parametrů, pro které mohou být technologie porovnána, je zárukou dodávky informací. Tak, X.25 a ATM technologie zaručují spolehlivé doručení paketů (druhý pomocí protokolu SSCOP), a frame Relay a SMDS pracují v režimu, když není zaručeno. Dále může technologie zajistit, aby data přijdou do příjemce v posloupnosti odjezdu. V opačném případě by měl být objednávka obnovena na přijímající straně. Sítě spínacích balíčků mohou být zaměřeny na předběžné navázání spojení nebo jednoduše vysílat data do sítě. V prvním případě mohou být zachovány konstantní i přepnuté virtuální připojení. Důležité parametry jsou také dostupnost mechanismů řízení dat, systémů řízení dopravy, detekčních mechanismů a prevence přetížení a tak dále.
Srovnání technologií může být také prováděno podle těchto kritérií jako účinnosti schématu adresování nebo metod směrování. Použité adresování může být například zaměřeno na geografickou polohu (telefonní číslo), pro použití v distribuovaných sítích nebo hardwaru. Protokol IP tedy používá logickou adresu sestávající z 32bit, která je přiřazena sítěmi a podsítěmi. E.164 Schéma adresování může sloužit jako příklad schématu geografického umístění a adresa MAC je příkladem hardwarové adresy. Technologie X.25 používá číslo logického kanálu (číslo logického kanálu - LCN) a přepínání virtuálního připojení v této technologii aplikuje x.121 schéma adresování. V technologii Relay Relay, jeden kanál může "vložit" několik virtuálních kanálů, zatímco samostatný virtuální kanál je určen identifikátorem DLCI (identifikátor připojení datového spojení). Tento identifikátor je uveden v každém přenášeném rámu. DLCI má pouze místní hodnotu; Jinými slovy, odesílatel má virtuální kanál, lze identifikovat s jedním číslem a příjemce je zcela odlišný. Přepnutí virtuálních připojení v této technologii jsou založeny na schématu číslování E.164. Hlavičky ATM buněk zahrnují jedinečné identifikátory VCI / VPI, které se mění, když buňky procházejí mezilehlými spínači. Zapnuto virtuální připojení v technologii ATM mohou používat schéma adresování E.164 nebo AESA.
Směrování pakety v síti mohou být prováděny staticky nebo dynamicky a buď standardizovaný mechanismus pro konkrétní technologii, nebo působit jako technický základ. Příklady standardizovaných řešení mohou sloužit jako dynamický směrovací protokol OSPF nebo RIP pro protokol IP. Ve vztahu k technologii ATM se Fórum ATM definovalo směrovací protokol dotazu pro navázání spínaných virtuálních připojení PNNI, výrazná funkce což je popis informací o kvalitě služeb.
Ideální možností pro privátní síť by bylo vytvořit komunikační kanály pouze v těch oblastech, kde je to nutné, a vysílat všechny síťové protokolykteří vyžadují pracovní aplikace. Na první pohled se jedná o vrácení pronajatých linií komunikace, nicméně existují technologie pro konstrukci datových sítí, které vám umožní organizovat kanály uvnitř nich, které vznikají pouze ve správný čas a na správném místě. Tyto kanály se nazývají virtuální. Systém kombinující smazané prostředky pomocí virtuálních kanálů je přirozený pojmenovat virtuální síť. Dnes existují dvě hlavní technologie virtuálních sítí - síťové přepínače a síťové spínací sítě. První zahrnuje obvyklou telefonní síť, ISDN a řadu dalších exotických technologií. Sítě spínacích balíčků jsou X.25, Relay Relay a - ATM nedávno. Mluvit o použití ATM v geograficky distribuovaných sítích je příliš brzy. Zbývající typy virtuálních (v různých kombinacích) sítí jsou široce používány při vytváření firemních informačních systémů.
Sítě přepínání kanálů poskytují předplatitele více komunikačních kanálů s pevnou šířkou pásma pro každé připojení. Známá telefonní síť nám dává jeden komunikační kanál mezi předplatiteli. Pokud je to nutné, zvýšit počet současně dostupných zdrojů, které musíte nainstalovat další telefonní čísla, což je velmi drahé. I když zapomenete na nízkou kvalitu připojení, omezení počtu kanálů a dlouhé spojení není povoleno používat telefonní komunikace Jako základ firemní sítě. Pro připojení oddělených vzdálených uživatelů je to poměrně pohodlné a často jedinou dostupnou metodou.
Dalším příkladem virtuálního síťového přepínání je ISDN (digitální síť s integrací služeb). ISDN poskytuje digitální kanály (64 kbps), pro které lze přenášet jak hlas a data. Základní připojení ISDN (základní sazební rozhraní) obsahuje dva kanály a další řídicí kanál rychlostí 16 kb / s (taková kombinace je označena jako 2b + d). Možná použití více Kanály - do třiceti (rozhraní primární sazby, 30b + D), ale to vede k příslušnému nárůstu nákladů na vybavení a komunikační kanály. Navíc se také zvyšují náklady na pronájem a používání sítě. Obecně platí, že omezení na počtu současně dostupných zdrojů uložených ISDN vedou k tomu, že tento typ komunikace je vhodný pro použití hlavně jako alternativa k telefonním sítím. V systémech s malým počtem uzlů ISDN lze také použít jako hlavní síťový protokol. Měli byste mít na paměti, že přístup k ISDN v naší zemi je spíše výjimkou než pravidlo.
Alternativa k vypínačům kanálů jsou paketové spínací sítě. Při použití dávkového spínání je jeden komunikační kanál používán v režimu separace času mnoha uživateli - přibližně stejným způsobem jako na internetu. Nicméně, na rozdíl od sítě typu typu internetu, kde každý balíček je směrován samostatně, paketové spínací sítě před přenosem informací k navázání spojení mezi konečnými zdroji. Po navázání spojení se síť "pamatuje" trasu (virtuální kanál), podle které informace by měly být přenášeny mezi odběrateli a pamatují si ji, dokud nedostane signál komunikačního přerušení. Pro aplikace spuštěné v paketové spínací síti, virtuální kanály vypadají jako konvenční komunikační linky - pouze s rozdílem, že jejich propustnost a zavedená zpoždění se změní v závislosti na zatížení sítě.
Klasická technologie spínání paketů je protokol X.25. Nyní je to obvyklé, že se s těmito slovy stírá a říká: "Je to drahé, pomalu, zastaralé a není módní." Ve skutečnosti, dnes existují prakticky žádné sítí X.25, které používají rychlosti nad 128 kbps. Protokol X.25 obsahuje výkonné nástroje korekce chyb, které poskytují spolehlivé poskytování informací i na špatných linkách a je široce používán tam, kde nejsou vysoce kvalitní komunikační kanály. Tam je téměř všude v naší zemi. Spolehlivost musí přirozeně platit - v tomto případě rychlost síťového vybavení a relativně velké - ale předvídatelné - zpoždění při šíření informací. Současně X.25 je univerzální protokol, který umožňuje přenášet téměř všechny typy dat. "Přírodní" pro sítě X.25 je provoz aplikací pomocí zásobníku protokolu OSI. Jedná se o systémy pomocí standardů X.400 (e-mail) a FTAM (sdílení souborů), stejně jako další. Dostupné nástroje pro implementaci interakce systému OSI-System na základě protokolů OSI. Další standardní funkce sítí X.25 je komunikace prostřednictvím běžných asynchronních COM porty. Obrazně řečeno, Síť X.25 prodlouží kabel připojený k sekvenčnímu portu, odepřen jeho konektor vzdálenými prostředky. Takže téměř jakákoliv aplikace, která umožňuje přístup k němu přes port COM, lze snadno integrovat do sítě X.25. Jako příklady těchto aplikací by měly být zmíněny nejen terminálový přístup ke vzdáleným hostitelským počítačům, jako jsou stroje UNIX, ale také interakce počítačů Unixu s sebou (CU, UUCP), systémy založené na Lotus Notes, e-mail CC: mail a MS Mail atd. Pro kombinování LAN v uzlech, které mají síťové připojení X.25, existují metody balení ("zapouzdření") informačních balíčků z místní sítě v paketech X.25, část informací o službě nejsou přenášena, protože to může být jednoznačně obnoven na straně příjemce. Standardní zapouzdřovací mechanismus je považován za popsán v dokumentu RFC 1356. Umožňuje přenášet různé lokální síťové protokoly (IP, IPX atd.) Současně prostřednictvím jednoho virtuálního připojení. Tento mechanismus (nebo starší je implementován RFC 877, což umožňuje pouze přenos IP) je implementován téměř ve všech moderních směrovačích. Existují také metody přenosu pomocí X.25 a další komunikační protokoly, zejména SNA používané v sítích s hlavními sítěmi IBM, stejně jako řadu soukromých protokolů různých výrobců. Sítě X.25 tak nabízejí univerzální transportní mechanismus pro vysílání informací mezi prakticky veškerými žádostmi. Současně, různé typy provozu jsou přenášeny přes jeden kanál kanálu, nic neví o sobě. Když kombinujete LAN přes X.25, můžete od sebe izolovat samostatné fragmenty firemní sítě, i když používají stejné odkazy. To usnadňuje vyřešit problémy bezpečnosti a vymezení přístupu, nevyhnutelně vzniklé ve složitých informačních strukturách. Kromě toho v mnoha případech není třeba používat komplexní směrovací mechanismy posunutím tohoto úkolu do sítě X.25. Dnes existují desítky globálních sítí X.25 na světě, jejich uzly jsou k dispozici téměř ve všech významných obchodních, průmyslových a administrativních centrech. V Rusku, X.25 Služby nabízejí Sprint, Infel, Rospak, Rosnet, Sovam Teleport a řadu dalších dodavatelů. Kromě kombinování vzdálených uzlů v sítích X.25 jsou vždy k dispozici přístupové nástroje pro koncové uživatele. Chcete-li se připojit k libovolnému zdroji sítě X.25, je uživatel dostačující mít počítač s asynchronním sériovým portem a modemem. Současně neexistují žádné problémy s oprávněním přístupu v geograficky vzdálených uzlech - nejprve, X.25 sítí jsou dostatečně centralizovány a uzavírá smlouvu, například s Sprintovou síť nebo jeho partnerem, můžete využít služby Nějaký z uzlů SprintNet - a to jsou tisíce měst po celém světě, včetně více než sto na území bývalého SSSR. Za druhé, existuje ochranná interakce mezi různými sítěmi (X.75), včetně problémů platby. Pokud je tedy váš zdroj připojen k síti X.25, můžete přistupovat z obou uzlů svého dodavatele a prostřednictvím uzlů jiných sítí - to je téměř odkudkoliv na světě. Z hlediska bezpečnosti informací obsahuje síť X.25 řadu vysoce atraktivních funkcí. Především díky samotné struktuře sítě jsou náklady na zachycení informací o síti X.25 poměrně velké, aby již byly poskytovány dobrou ochranu. Problém neautorizovaného přístupu může být také účinně řešen pomocí samotné sítě. Pokud některý - dokonce libovolně malý - riziko úniku informací se ukazuje, že je nepřijatelné, pak je samozřejmě nutné používat šifrovací nástroje, včetně v reálném čase. Dnes existují šifrovací nástroje vytvořené speciálně pro sítě X. 25 a umožňující pracovat při dostatečně vysokých rychlostech - až 64 kbps. Takové vybavení produkuje Racal, Cylink, Siemens. Pod záštitou Fapsi je vytvořen domácí vývoj. Nevýhodou technologie X.25 je přítomnost řady hlavních omezení rychlosti. První z nich je způsoben vyvinutými schopnostmi korekce a regenerace. Tyto nástroje způsobují zpoždění přenosu informací a vyžadují vysokou výpočetní výkon a výkon z X.25 zařízení, v důsledku čehož jednoduše "nemá čas" za rychlé komunikační linky. Ačkoli existuje vybavení, které má dva bomby porty, rychlost skutečně poskytovaná nimi nepřesahuje 250 - 300 kbps na port. Na druhé straně pro moderní vysokorychlostní komunikační linky jsou korekční zařízení X.25 redundantní a když se používají, kapacita zařízení často pracuje v dobrém stavu. Druhá funkce nutící síť X.25 jako pomalé, spočívá v zapouzdření protokolů LAN (především IP a IPX). Všechny ostatní věci jsou stejné, odkazy lokálních sítí x.25 se ukáže, aby byly v závislosti na parametrech sítě, 15-40 procent pomalejší než při použití HDLC na vyhrazené lince. A tím horší komunikační linie, tím vyšší je ztráta výkonu. Opět máme dohodu se zjevnou redundancí: LAN protokoly mají vlastní nástroje pro korekci a obnovu (TCP, SPX), ale při použití sítí X.25, musí to udělat znovu, ztratit rychlost.
Je na těchto základech, že síť X.25 je deklarována pomalá a zastaralá. Ale předtím, než řekneme, že jakákoli technologie je zastaralá, měli byste určit, jaké povolení a v jakých podmínkách. Na řádcích komunikace s nízkou kvalitou sítě X.25 jsou poměrně účinné a poskytují významné zisky pro cenu a schopnosti ve srovnání s vyhrazenými liniemi. Na druhou stranu, i když počítáte s rychlým zlepšením kvality komunikace - nezbytnou podmínkou zastarávání X.25 je, že přílohy v zařízení X.25 nebudou zmizet, protože moderní vybavení zahrnuje možnost přechodu na Technologie rámového relé.
Síťové rámové relé.
Technologie rámové relé se objevila jako prostředek, který vám umožní implementovat výhody dávkových přepínání na vysokorychlostních komunikačních linkách. Hlavním rozdílem mezi sítí reléových relé X.25 je, že jsou způsobilé pro korekci chyb mezi síťovými uzly. Úkoly pro obnovení informací jsou přiřazeny terminálovému vybavení a uživatelskému softwaru. Přirozeně vyžaduje použití dostatečně kvalitních komunikačních kanálů. Předpokládá se, že pro úspěšnou práci s rámovým relé by pravděpodobnost chyby v kanálu neměla být horší než 10-6 - 10-7, tj. Není více než jeden selhání několika milionů. Kvalita poskytovaná běžnými analogovými liniemi je obvykle jedna - tři řády nižší. Druhý rozdíl v oblasti reléových sítí je, že dnes je totiž téměř všechny všechny, je implementován pouze mechanismus trvalých virtuálních sloučenin (PVC). To znamená, že připojení k rámovému portu Relay, musíte definovat předem, který vzdálený prostředky budou mít přístup. Dávkový spínací princip je množstvím nezávislých virtuálních spojení v jednom komunikačním kanálu - zůstane zde, ale nemůžete vybrat adresu žádného odběratele sítě. Všechny zdroje jsou dostupné pro vás definovány při nastavení portu. Na základě technologie rámové relé je vhodné budovat uzavřené virtuální sítě používané k přenosu jiných protokolů, které jsou prováděny směrováním. "Uzavření" virtuální sítě znamená, že je zcela nedostupný pro ostatní uživatele pracující ve stejné síti reléové relé. Například v USA se rámová relé sítí široce používají jako reference pro internet. Vaše privátní síť však může používat virtuální kanály Relay ve stejných čarách jako provozu INENET - a být absolutně izolován. Stejně jako X.25, Relé rámu poskytuje univerzální přenosové médium pro téměř všechny aplikace. Hlavní aplikací rámového relé je dnes kombinovat vzdálené LAN. V tomto případě je korekce chyb a obnovu neformace prováděna na úrovni transportního protokolu LAN - TCP, SPX atd. Ztráty na zapouzdření provozu LAN v rámovém relé nepřesahují dva až tři procenta. Způsoby zapouzdření protokolů LAN v relé RYCHLOSTI jsou popsány v RFC 1294 a RFC 1490 specifikací. RFC 1490 také určuje přenos k rámu reléového provozu SNA. PŘÍLOHA G SPECIFIKACE ANSI T1.617 popisuje použití X.25 přes rámové sítě Relay. Ve stejné době, všechny funkce adresování, korekce a regenerace x se používají. 25 - Ale pouze mezi koncovými uzly, které implementují přílohu G. Trvalé připojení prostřednictvím rámové sítí relé v tomto případě vypadá jako "přímý drát", který provoz je přenášen X.25. Parametry X.25 (velikost balíčku a okna) lze zvolit tak, aby bylo možné získat minimální možná možná distribuční zpoždění a ztrátu rychlosti při zapouzdření protokolů LAN. Absence korekce chyb a komplexní mechanismy spínacích paketů charakteristických pro X.25 umožňují přenášet informace o rámovém relé s minimálním zpožděním. Kromě toho je možné povolit přechodový mechanismus, který umožňuje uživateli mít zaručenou minimální přenos informací pro virtuální kanál. Tato funkce umožňuje používat rámové relé pro přenos kritických informací k zpoždění informací, jako je hlas a video v reálném čase. Tato poměrně nová příležitost získává vše. moc populární A často je hlavní argument při výběru rámcového relé jako základ firemní sítě. Je třeba mít na paměti, že dnes jsou služby rámových reléových sítí dostupné v naší zemi ne více než jeden a půl desítky měst, zatímco X.25 je asi dvě stě. Existuje každý důvod věřit, že s vývojem komunikačních kanálů bude technologie Relay Relay stále běžnější - především kde X.25 nyní existovalo. Bohužel neexistuje jediná norma, která popisuje interakci různých rámových reléových sítí, takže se uživatelé vyskytují být vázáni na jednoho poskytovatele služeb. V případě potřeby je možné rozšířit geografie na jednom místě k sítím různých dodavatelů - s vhodným zvýšením nákladů. Existují také soukromé rámové reléové sítě pracující v redistribuci jednoho města nebo pomocí intercity - jako pravidlo, satelitní - vyhrazené kanály. Budování privátních sítí založených na rámovém relé umožňuje snížit počet pronajatých řádků a integrovat hlasový a přenos dat.
Struktura firemní sítě. Hardware.
Při konstrukci územně distribuované sítě lze použít všechny výše uvedené technologie. Pro připojení vzdálených uživatelů, nejjednodušší a nejdostupnější volba je použití telefonu. Tam, kde je to možné, mohou být použity sítě ISDN. Pro kombinování síťových uzlů ve většině případů se používají globální sítě přenosu dat. I když je možné pokládání vybraných linek (například v rámci jednoho města), použití dávkových spínacích technologií umožňuje snížit počet potřebných komunikačních kanálů a je důležité - zajistit kompatibilitu systému se stávajícími globálními sítěmi. Připojení firemní sítě k internetu je odůvodněno, pokud potřebujete přístup k příslušným službám. Použijte internet jako prostředí přenosu dat je pouze tehdy, když jiní způsoby nejsou k dispozici a finanční úvahy převažují nad požadavky spolehlivosti a bezpečnosti. Pokud používáte internet pouze jako zdroj informací, je lepší použít technologii připojení "dial-on-demand", tj. Tímto způsobem připojení, když je připojení k internetovému uzlu instalováno pouze na iniciativu a v době, kdy potřebujete. To prudce snižuje riziko neoprávněného pronikání do vaší sítě zvenčí. Nejjednodušší způsob, jak poskytnout takové připojení, je použít vytáčení na uzel telefonní linky nebo, pokud je to možné, přes ISDN. Dalším spolehlivějším způsobem, jak zajistit připojení na vyžádání je používat vybraný řádek a protokol X.25 nebo - což je mnohem výhodnější - rámová relé. V tomto případě musí být router na vaší straně nakonfigurován tak, aby porušil virtuální připojení v nepřítomnosti dat během určitého času a znovu jej nainstalovat pouze v případě, že se data zobrazí na vaší straně. Široce běžné metody připojení pomocí PPP nebo HDLC nejsou povoleny. Chcete-li poskytnout informace v Internetu - například nainstalovat server WWW nebo FTP, připojení na vyžádání není použitelné. V tomto případě nejen k použití omezení přístupu pomocí firewallu, ale také izolovat internetový server z jiných zdrojů. Dobrým řešením je použití jediného spojení připojení k internetu pro celou územně distribuovanou síť, jehož uzly jsou navzájem spojeny pomocí virtuálních kanálů X.25 nebo Relay. V tomto případě je přístup z internetu možný jediný uzel, uživatelé ve zbytku uzlů se mohou dostat do internetu pomocí připojení na vyžádání.
Chcete-li převést data v rámci firemní sítě, stojí také za použití virtuálních kanálů paketových spínacích sítí. Hlavními výhodami tohoto přístupu jsou univerzálnost, flexibilita, bezpečnost - byly podrobně uvažovány výše. Jako virtuální síť při konstrukci firemního informačního systému lze použít jak x.25 a rámová relé. Volba mezi nimi je určena kvalitou komunikačních kanálů, dostupnosti služeb v místě připojení a v neposlední řadě - finančních hledisek. Dnes, náklady při použití rámového relé pro Intercity Communications jsou několikrát vyšší než pro sítí X.25. Na druhé straně vyšší přenos informací a schopnost současně přenosu dat a hlasu mohou být rozhodující argumenty ve prospěch rámového relé. V těch oblastech firemní sítě, kde jsou k dispozici pronajaté linky, je výhodnější technologie rámové relé. V tomto případě je možné kombinovat místní sítě a připojit se k internetu a použití těchto aplikací, které tradičně vyžadují X.25. Kromě toho je možné telefonní spojení mezi uzly je možné ve stejné síti. Pro rámové relé je lepší použít digitální komunikační kanály, ale i na fyzických linkách nebo tónových frekvenčních kanálech lze vytvořit poměrně efektivní síťInstalací příslušného kanálového vybavení. Dobré výsledky poskytuje použití modemů Motorola 326x SDC, které mají jedinečnou korekci a schopnost komprese dat v synchronním režimu. Díky tomu je možné - za účelem výroby malých zpoždění - významně zvýšit kvalitu komunikačního kanálu a dosáhnout účinné rychlosti až 80 kbps a výše. Na fyzikálních liniích malé délky mohou být také použity modemy sortimentu, které poskytují dostatečně vysoké rychlosti. Existuje však vysoce kvalitní linie, protože modemy s krátkým rozsahem nepodporuje žádnou korekci chyb. Modemy krátkého dosahu Rad, stejně jako pairgain vybavení, což vám umožní dosáhnout 2 Mbit / s rychlostí na fyzických linkách o délce asi 10 km. Pro připojení vzdálených uživatelů k firemní síti lze použít uzly síťového přístupu X.25, stejně jako vlastní komunikační uzly. V posledně uvedeném případě musíte zvýraznit požadovaný počet telefonních čísel (nebo ISDN kanálů), které mohou být příliš drahé. Pokud potřebujete současně připojit velký počet uživatelů, může být levná volba používat síťové přístupové uzly X.25, a to i v rámci jednoho města.
Firemní síť je poněkud složitá struktura s využitím různých typů komunikace, komunikačních protokolů a metod pro připojení zdrojů. Z hlediska pohodlí budovy a ovladatelnosti se síť navazuje na navigaci stejného výrobce zařízení. Praxe však ukazuje, že dodavatelé nabízet nejúčinnější řešení pro všechny vznikající úkoly neexistují. Pracovní síť je vždy výsledkem kompromisu - buď se jedná o homogenní systém, ne-optimální z hlediska ceny a možností, nebo složitější v montáži a řízení kombinování produktů různých výrobců. Dále se podíváme na prostředky budování sítí několika předních výrobců a nechat některá doporučení pro jejich použití.
Všechny zařízení pro datové sítě lze rozdělit na dvě velká třída -
1. Periferní, který se používá pro připojení k síti terminálových uzlů a
2. Hlavní nebo odkaz, implementace hlavních síťových funkcí (Swing kanály, směrování atd.).
Neexistuje žádná jasná hranice mezi těmito typy - stejná zařízení mohou být použita v jiné kvalitě nebo kombinovat ty a další funkce. Je třeba poznamenat, že zařízení zavazadlového prostoru obvykle obsahuje zvýšené požadavky z hlediska spolehlivosti, produktivity, počtu přístavů a \u200b\u200bdalší rozšiřitelnost.
Periferní zařízení je nezbytnou součástí jakékoli firemní sítě. Funkce hlavních uzlů mohou mít globální datová síť, do které jsou připojeny prostředky. Hlavní uzly v podnikové síti se zpravidla zobrazují pouze v případech, kdy jsou použity pronajaté komunikační kanály nebo jsou vytvořeny vlastní přístupové uzly. Periferní zařízení firemních sítí z hlediska provedených funkcí lze také rozdělit do dvou tříd.
Nejprve se jedná o směrovače (směrovače), které slouží k kombinování homogenních LAN (obvykle, IP nebo IPX) prostřednictvím globálních datových sítí. V sítích používajících IP nebo IPX jako hlavní protokol, zejména ve stejném internetu - směrovače jsou používány jak jako kufrové vybavení, které poskytuje dokování různých kanálů a komunikačních protokolů. Směrovače lze provádět jak ve formě autonomních zařízení, tak softwaru založených na počítačích a speciálních komunikačních adaptérech.
Druhý široce používaný typ periferních zařízení - brány brány), který implementuje interakci aplikací působících v různých typech sítí. V podnikových sítích se používají hlavní OSI brány, které zajišťují interakci místních sítí s prostředky X.25 a SNA brány, které poskytují připojení k IBM sítím. Full-featured Gateway je vždy softwarový a hardwarový komplex, protože musí poskytnout softwarová rozhraní nezbytná pro aplikace. Systémy Cisco Systems Mezi směrovači jsou nejvíce možná produkty systémů Cisco, realizací široké škály finančních prostředků a protokolů používaných v interakci místních sítí. Cisco Hardware podporuje různé metody připojení, včetně X.25, Relay Relay a ISDN, což vám umožní vytvořit dostatečné složité systémy. Kromě toho, mezi rodinou Cisco Routers, existují vynikající vzdálené přístupové servery do lokálních sítí a některé konfigurace jsou částečně implementovány funkce brány (skutečnost, že z hlediska Cisco se nazývá protokolový překlad).
Hlavním rozsahem směrovačů Cisco je komplexní sítě, které používají jako hlavní IP nebo méně často IPX. Zejména zařízení Cisco je široce používáno v podpůrných uzlech internetu. Pokud je vaše firemní síť navržena především kombinovat vzdálené LAN a vyžaduje komplexní IP nebo IPX směrování prostřednictvím heterogenních komunikačních kanálů a datových sítí, použití zařízení Cisco vybavení bude s největší pravděpodobností optimální volbou. Prostředky práce s rámovým reléovým relé a X.25 jsou implementovány ve směrovačích Cisco pouze v objemu, který je potřebný pro kombinování lokálních sítí a přístup k nim. Pokud chcete sestavit svůj spínací systém paketu, pak Cisco směrovače mohou pracovat pouze v něm pouze jako čisté periferní zařízení, a mnoho funkcí směrování jsou nadměrně a cena, v tomto pořadí, v tomto pořadí. Nejzajímavější pro použití v podnikových sítích zahrnuje Cisco 2509, Cisco 2511 Access Servers a novým zařízením Cisco 2520 Series. Hlavní oblast jejich přijaté je přístup k vzdáleným uživatelům do lokálních sítí telefonní linky nebo ISDN s dynamickým přiřazením adres IP (DHCP). Motorola ISG zařízení mezi zařízeními určené k práci s X.25 a Rámová relé, produkty produkované skupinou Informační systémy Motorola (Motorola ISG) jsou největším zájmem. Na rozdíl od hlavních zařízení používaných v globálních přenosových sítích pro přenos dat (severní telecom, sprint, alcatel atd.) Motorola zařízení může pracovat zcela autonomně, bez speciálního centra pro správu sítě. Sada příležitostí důležitých pro použití v podnikových sítích, zařízení Motorola je mnohem širší. Mělo by být zaznamenáno vyvinutými nástroji modernizace hardwaru a softwaru, které umožňují snadné přizpůsobení zařízení specifickým podmínkám. Všechny produkty společnosti Motorola ISG mohou pracovat jako x.25 / rámová reléová spínače, víceprotokolová přístupová zařízení (podložka, frad, skluzu, ppp atd.), Podpora přílohy g (X.25 Přes rámová relé), poskytovat konverzi protokolů SNA (SDLC / QLLC / RFC1490). Zařízení společnosti Motorola ISG lze rozdělit do tří skupin, které se vyznačují množstvím hardwaru a oblastí aplikace.
První skupina určená k práci jako periferní zařízení je série Vanguard. Zahrnuje Vanguard 100 (2-3 port) a Vanguard 200 (6 portů) a Vanguard 200 (6 portů), stejně jako Vanguard 300/305 směrovače (1-3 sériové porty a etetrnet / tokenový kroužek) a isdn-směrovače vanguard 310. Směrovače Vanguard, s výjimkou sady komunikačních schopností, zahrnuje přenos IP, IPX a protokolů AppleTalk protokoly prostřednictvím X.25, Relay Relay a PPP. Samozřejmě, že gentlemanský soubor potřebný pro každý moderní router je podporován - RIP a OSPF protokoly, filtrační nástroje a omezení přístupu, sběr dat, atd.
Následující produkt produkty společnosti Motorola ISG obsahuje multimediální periferní směrovač (MProudter) 6520 a 6560 zařízení, která jsou většinou produktivní a rozšiřující schopnosti. V základní konfiguraci, 6520 a 6560 mají, resp. Pět a tři sériové porty a ethernetový port a 6560 všech vysokorychlostních portů (až 2 Mbps) a 6520 tři porty mají rychlost až 80 kbps. MProuder podporuje všechny komunikační protokoly a možnosti směrovacích možností dostupných pro produkty Motorola ISG. Hlavním rysem MProuteru je schopnost instalovat celou řadu dalších poplatků, což odráží slovo multimédia ve svém názvu. Existují konzistentní porty, ethernet / tokenové kroužky, karty ISDN, Ethernet Hub. Nejzajímavější funkcí MProuter je přenos hlasu na rámovém relé. K tomu jsou speciální poplatky připojit spojení běžných telefonních nebo faxových strojů, stejně jako analog (E & M) a digitální (E1, T1) ústředna. Počet současně obsluhovaných hlasových kanálů může dosáhnout dvou nebo více než tucet. Mrouter může být tedy současně použit jako prostředek integrace hlasu a dat, směrovače a rouna X.25 / Relay Relay.
Třetí skupina produktů Motorola ISG je hlavní vybavení globálních sítí. Jedná se o rozšiřitelné zařízení rodiny 6500Plus, které mají výkonnostní a rezervační nástroje pro tolerantní chybu a určené pro vytváření výkonných přepínání a přístupových stránek. Zahrnují různé sady procesorových modulů a modulů I / O, které umožňují získat vysoce výkonné uzly, které mají od 6 do 54 portů. V podnikových sítích mohou být tato zařízení použita pro budování komplexních systémů s velkým počtem připojených zdrojů.
Je zajímavé porovnat směrovače Cisco a Motorola. Lze říci, že pro Cisco je primárně směrování a komunikační protokoly jsou pouze komunikačním prostředkem, zatímco Motorola se zaměřuje na komunikační schopnosti, zvažovat směrování jako další služba realizovaná pomocí těchto možností. Obecně platí, že řídící prostředky společnosti Motorola jsou horší než v Cisco, nicméně, to je poměrně dostačující pro připojení terminálových uzlů na internetovou nebo firemní síť.
Produktivita produktů Motorola, s jinými věcmi, které jsou stejné, je možná ještě vyšší, s nižší cenou. Takže Vanguard 300 se srovnatelnou sadou funkcí je přibližně jeden a půlkrát levnější než jeho nejbližší analog Cisco 2501.
EICON TECHNOLOGIE SOLUTIONS.
V mnoha případech, jako periferní vybavení firemních sítí, je vhodné použít řešení kanadské společnosti EICON technologie. Základem řešení EICRON je univerzální komunikační adaptér EiconCard, který podporuje širokou škálu protokolů - X.25, Relay Relay, SDLC, HDLC, PPP, ISDN. Tento adaptér je instalován v jednom z LAN notebooků, který se stává komunikačním serverem. Tento počítač lze také použít pro další úkoly. To je možné díky tomu, že EiconCard má dostatečně výkonný procesor a vlastní paměť a je schopen implementovat zpracování síťového protokolu bez načtení komunikačního serveru. EICON Software Nástroje, umožňují Eiconcard založené na branách a směrovačích, pracují za téměř všech operačních systémů intel platforma. Zde se podíváme nejzajímavější z nich.
Rodina Eicon Solution pro UNIX obsahuje router IP Connect, X.25 Connect a SNA Connect brány. Všechny tyto produkty mohou být instalovány na počítači se systémem SCO UNIX nebo UNIXWARE. IP Connect umožňuje přenášet IP provoz přes X.25, Relay Relay, PPP nebo HDLC a kompatibilní s vybavením jiných výrobců, zejména Cisco a Motorola. Balíček obsahuje bránu firewall, komprese dat a ovládací prvky SNMP. Hlavním rozsahem IP Connect je připojení aplikačních serverů a internetových serverů na základě UNIX do datové sítě. Samozřejmě, že stejný počítač lze použít jako router pro celou kancelář, ve které je nainstalován. Použití směrovače Eicon namísto "čistého hardwaru" zařízení má řadu výhod. Za prvé je jednoduchost instalace a použití. Z hlediska operačního systému EiconCard s instalovaným IP Connect vypadá jako jiná síťová karta. Díky tomu je konfigurace a správa IP připojení poměrně snadné pro každého, kdo sdělil UNIX. Za druhé, přímé připojení serveru do datové sítě umožňuje snížit spouštění sady Office LAN a poskytnout, že jediný bod připojení k Internetu nebo do firemní sítě bez instalace dalších síťových karet a směrovačů. Zatřetí, takový "serverově orientovaný" řešení je flexibilnější a rozšiřitelnější než tradiční směrovače. Existuje řada dalších výhod, které se zobrazují při sdílení IP připojení s jinými produkty EICON.
X.25 Connect je brána poskytující interakci lokálních síťových aplikací s prostředky X.25. Tento produkt umožňuje připojení uživatelů UNIX a pracovní stanice DOS / Windows a Windows a OS / 2 vzdálené systémy E-mail, databáze a další systémy. Mimochodem, mimochodem, všimněte si, že Eiconovy brány pro dnešek je možná jediným produktem společným na našem trhu, který implementuje zásobník OSI a umožňuje připojení k aplikacím X.400 a FTAM. Kromě toho Connect X.25 umožňuje připojit vzdálené uživatele k aplikacím UNIX a terminálové aplikace v místních síťových stanicích, stejně jako interagují počítače vzdálené UNIX přes X.25. Použití pomocí X.25 Connect, standardní možnosti Unixu, můžete implementovat transformaci protokolu, tj. Vysílání přístupu k Unixu přes telnet pro volání x.25 a naopak. Je možné připojit vzdálený uživatel X.25 pomocí skluzu nebo PPP do lokální sítě a proto k Internetu. V zásadě jsou podobné přenosové schopnosti jsou k dispozici ve směrovačích Cisco s IOS Enterprise Software, nicméně takové řešení je dražší než produkty EICON a UNIX v kombinaci.
Další výše uvedený výrobek je SNA Connect. Jedná se o bránu pro připojení s mainframe IBM a AS / 400. Zpravidla se používá společně s uživatelským softwarem - terminální emulátory 5250 a 3270 a rozhraní APPC jsou také vyráběny EICON. Analogy výše uvedených rozhodnutí existují pro jiné operační systémy - NetWare, OS / 2, Windows NT a dokonce i DOS. Za zmínku stojí zejména propojovací server pro NetWare, který kombinuje všechny uvedené příležitosti S nástroji pro vzdálenou konfiguraci a správu a systém autorizace zákazníka. Zahrnuje dva produkty - propojovací směrovač, který vám umožní směrovat IP, IPX a AppleTalk a být, z našeho hlediska, nejúspěšnějším řešením pro kombinování vzdálených Novell Netware sítě a propojovací bránu, která poskytuje zejména silné prostředky Připojení k SNA. Další produkt Eicon, který je určen k práci v Službách Novell NetWare - WAN pro NetWare. Jedná se o sadu nástrojů, které vám umožní používat aplikaci NetWare v sítích X.25 a ISDN. Použití s \u200b\u200bNetWare Connect umožňuje vzdáleným uživatelům připojení k místní síti přes X.25 nebo ISDN, stejně jako poskytnout výstup z místní sítě v aplikaci X.25. Existuje možnost dodávat služby WAN pro NetWare spolu s Novell MultiProtolcol Router 3.0. Tento produkt se nazývá Proposit na balíku Blaster. K dispozici je také paketový blaster ISDN, který nefunguje s Eiconcard, ale s ISDN adaptéry, také dodávaný Eiconem. V tomto případě jsou možné různé možnosti připojení - BRI (2B + D), 4BRI (8B + D) a PRI (30B + D). WAN Services pro NT je určen k práci s aplikací Windows NT. Zahrnuje IP směrovač, NT Nástroje připojení aplikace NT do sítí X.25, podpora pro Microsoft SNA Server a vzdálené uživatelé přístup k nástrojům X.25 do lokální sítě pomocí serveru vzdáleného přístupu. Pro připojení windows servery NT do sítě ISDN lze také použít ISDN adaptér EICON s ISDN Services pro NetWare Software.
Metodika pro budování firemních sítí.
Nyní, výpis a porovnání hlavních technologií, které může vývojář povolit, pojďme do základních problémů a metod používaných v návrhu a vývoji sítě.
Požadavky na síti.
Specialisté zabývající se vývojem výpočetních sítí a správců sítě vždy se snaží zajistit provádění tří hlavních požadavků pro síť, a to:
škálovatelnost;
výkon;
ovladatelnost.
Dobrá škálovatelnost je zapotřebí, takže bez velkého úsilí lze změnit jak počet uživatelů pracujících v síti a aplikačním softwaru. Pro normální provoz nejmodernějších aplikací je vyžadováno vysoké výkonnost sítě. A konečně síť musí být snadno ovladatelná, aby byla odstraněna, aby uspokojila stále měnící se potřeby organizace. Tyto požadavky odrážejí novou fázi ve vývoji síťových technologií - fáze vytváření vysoce výkonných firemních sítí.
Jedinečnost nového softwaru a technologie komplikuje vývoj firemních sítí. Centralizované zdroje, nové programy programu, další principy jejich využití, změna kvantitativní a kvalitativní charakteristiky informačního toku, zvýšení počtu současně pracujících uživatelů a zvyšování kapacity výpočetních platforem - všechny tyto faktory musí být zohledněny v jejich kombinaci při vývoji sítě. Nyní existuje velký počet technologických a architektonických řešení na trhu a vyberte si z nich nejvhodnější - poměrně komplikovaný úkol.
V moderních podmínkách, pro řádné navrhování sítě, její vývoj a údržba, odborníci by měli zvážit následující otázky:
o Změna organizační struktury.
Při implementaci projektu by nemělo být "odděleno" softwarovými specialisty a specialisty na síti. Při vývoji sítí a celý systém je nutný jeden tým od specialistů různých profilů;
o Použití nových softwarových nástrojů.
Je nutné se seznámit s novým softwarem v raných fázích rozvoji sítě, takže můžete provést nezbytné úpravy nástrojů pro plánování;
o Studium různých řešení.
Je nutné zhodnotit různá architektonická řešení a jejich možný dopad na práci budoucí sítě;
o Kontrola sítě.
Je nutné otestovat celou síť nebo jeho části v raných fázích vývoje. Chcete-li to provést, můžete vytvořit prototyp sítě, která umožní zhodnotit správnost přijatých rozhodnutí. Takže můžete zabránit vzhledu různých druhů "překážek" a určit použitelnost a přibližnou produktivitu různých architektur;
o Výběr protokolů.
Chcete-li správně vybrat konfiguraci sítě, musíte vyhodnotit schopnosti různých protokolů. Je důležité určit, jak mohou síťové operace, které optimalizují provoz jednoho programu nebo softwarového balíčku, ovlivnit výkon ostatních;
o Vyberte fyzické místo.
Při výběru místa instalace serverů musíte nejprve určit umístění uživatelů. Je možné je pohybovat? Budou jejich počítače připojeny k jedné podsíti? Budou uživatelé přístup do globální sítě?
o Výpočet kritického času.
Je nutné určit čas přípustné reakce každé aplikace a možných období maximálního zatížení. Je důležité pochopit, jak abnormální situace mohou ovlivnit výkonnost sítě a určit, zda je rezervace potřebná k uspořádání nepřetržitého provozu podniku;
o Analýza možností.
Je důležité analyzovat různé používání softwaru v síti. Centralizované skladování a zpracování informací často vytvářejí dodatečné zatížení ve středu sítě a distribuované výpočty mohou vyžadovat zvýšení lokálních sítí sítě.
Dnes není dokončena, ladicí univerzální technika, po kterém můžete automaticky uspořádat celou řadu aktivit pro rozvoj a vytváření firemní sítě. Nejprve je to kvůli skutečnosti, že neexistují žádné dvě naprosto identické organizace. Zejména je každá organizace charakterizována jedinečným stylem vedení, hierarchie, obchodní kultury. A pokud se domníváte, že síť nevyhnutelně odráží strukturu organizace, pak lze bezpečně řečeno - dvě identické sítě neexistují.
Síťová architektura
Před zahájením budování firemní sítě musíte nejprve určit svou architekturu, funkční a logickou organizaci a zohlednit existující telekomunikační infrastrukturu. Pečlivě pracující síťová architektura pomáhá posoudit možnost uplatnění nových technologií a aplikačních programů, slouží jako budoucí růst, určuje volbu síťových technologií, pomáhá vyhnout se nadměrným nákladům, odráží spojení síťových komponent, významně snižuje riziko nesprávného implementace atd. Síťová architektura je založena na základě technického úkolu v oblasti vytvořené sítě. Je třeba poznamenat, že síťová architektura se liší od sítě projektu tím, že například neexistuje například přesný hlavní síťový obvod a není regulovat umístění síťových komponent. Síťová architektura například určuje, zda některé části sítě jsou postaveny na základě rámového relé, bankomatu, ISDN nebo jiných technologií. Síťový projekt musí obsahovat konkrétní pokyny a odhady parametrů, například požadovanou hodnotu šířky pásma, skutečnou šířku pásma, přesné umístění komunikačních kanálů atd.
V architektuře sítě se rozlišují tři aspekty, tři logické komponenty:
stavební principy
Šablony sítě
a technické pozice.
Principy stavby se používají při plánování sítě a rozhodování. Principy jsou sadou jednoduchých pokynů, že s dostatečným stupněm detailů popisují všechny otázky budování a provozu nasazené sítě po dlouhou dobu. Zpravidla je tvorba principů založena na podnikových cílech a základním metodám řízení podniků.
Zásady zajišťují primární vztah mezi strategií pro rozvoj podniků a síťovými technologiemi. Slouží k rozvoji technických pozic a síťových šablon. Při vývoji technického zadání do sítě jsou principy výstavby síťové architektury stanoveny v sekci, která definuje společné cíle sítě. Technická pozice lze považovat za cílový popis, který určuje volbu mezi konkurenčními alternativními síťovými technologiemi. Technická pozice Určuje parametry vybrané technologie a dává popis samostatného zařízení, metody, protokolu poskytnutého službou atd. Například při výběru lokální sítě technologie je nutné vzít v úvahu rychlost, náklady, kvalitu služeb a další požadavky. Rozvoj technických pozic vyžaduje hluboké znalosti o síťových technologiích a pozorném zvážení požadavků organizace. Počet technických pozic je určen stanoveným stupněm detailu, složitost sítě a rozsahu organizace. Síťová architektura může být popsána následujícími technickými pozicemi:
Network Transport Protokoly.
Jaké transportní protokoly by měly být použity k přenosu informací?
Směrování v síti.
Jaký je režimový protokol měl být použit mezi směrovači ATM a přepínači?
Kvalita služeb.
Kvůli tomu, co bude možnost výběru kvality služby?
Adresování v IP sítích a adresování domén.
Jaký režim adresy by měl být použit pro síť, včetně registrovaných adres, podsítě, podsítě masek, přesměrování atd.?
Přepínání v místních sítích.
Která strategie spínání by měla být použita v místních sítích?
Kombinování přepínání a směrování.
Kde a jak by měly být použity spínání a směrování; Jak se mají sjednotit?
Organizace městské sítě.
Jak by měla být podniková pobočka narozena, řekněme ve stejném městě?
Organizace globální sítě.
Jak se mohou podniky vázat do globální sítě?
Služba vzdáleného přístupu.
Jak uživatelé vzdálených kanceláří dostávají přístup do podnikové sítě?
Síťové šablony jsou sada modelů síťových struktur odrážejících spojení mezi síťovými komponenty. Například pro konkrétní síťovou architekturu je sada šablon vytvořen tak, aby "Zobrazit" velkoplošnou síťovou topologickou síť nebo globální síť nebo zobrazit distribuci protokolů v úrovních. Síťové šablony ilustrují síťovou infrastrukturu, která je popsána úplnou sadou technických pozic. Kromě toho, v dobře promyšlené síťové architektuře, síťové šablony podle stupně detailu mohou být co nejblíže v jejich obsahu do technických pozic. Ve skutečnosti jsou šablony sítě popisem funkčního schématu sítě sítě, která má specifické hranice, lze rozlišovat následující hlavní síťové šablony: Pro globální síť, pro městskou síť, pro centrální kancelář, pro velkou pobočku organizace pro separaci. Další šablony pro síťové sekce, které mají všechny funkce, mohou být vyvinuty.
Popsaný metodický přístup je založen na studiu specifické situace, s ohledem na principy konstrukce firemní sítě v jejich kombinaci, analýzu jeho funkční a logické struktury, vývoj sady síťových šablon a technických pozic. Různé implementace firemních sítí mohou zahrnovat některé složky v jejich složení. V obecném případě se firemní síť skládá z různých odděleních z sítí. Mohou být globální (WAN) nebo městský (muž). Oddělení mohou být velké, střední a malé. Velký prostor může být středem pro zpracování a ukládání informací. Centrální kancelář vyniká, ze kterého je celá korporace řízena. Malé větve zahrnují různé porodní jednotky (sklady, workshopy atd.). Malé oddělení jsou v podstatě vzdálené. Strategickým účelem vzdálené oddělení je umístit prodejní a technické podpůrné služby blíže spotřebiteli. Komunikace s klienty, která výrazně ovlivňuje příjmy společnosti, bude produktivnější, pokud budou všichni zaměstnanci kdykoliv mít možnost přístupu k podnikům.
V prvním kroku budování firemní sítě je popsána odhadovaná funkční struktura. Je určeno kvantitativní složení a postavení kanceláří a kanceláří. Nutnost nasazení vlastní soukromé komunikační sítě je odůvodněno nebo je proveden výběr poskytovatele služeb, který je schopen uspokojit požadavky. Rozvoj funkční struktury se provádí s přihlédnutím k finančním schopnostem organizace, slibné rozvojové plány, počet aktivních uživatelů sítě, pracovní aplikace požadované kvalitou služeb. Základem vývoje je funkční struktura samotného podnikání.
Ve druhém kroku je určena logická struktura firemní sítě. Logické struktury se liší od sebe pouze výběrem technologie (ATM, Relay Relay, Ethernet ...) vybudovat dálnici, která je centrálním spojením korporační sítě. Zvažte logické struktury postavené v databázi spínacích buněk a spínacích rámců. Volba mezi těmito dvěma metodami přenosu informací se provádí na základě potřeby poskytnout garantovanou kvalitu služeb. Lze použít další kritéria.
Data Migher musí splňovat dva základní požadavky.
o Schopnost připojit velký počet nízkorychlostních pracovních stanic na malé množství výkonných vysokorychlostních serverů.
o Přijatelná rychlost odezvy na požadavky zákazníků.
Ideální dálnice musí mít vysokou spolehlivost přenosu dat a vyvinutý systém řízení. Pod kontrolním systémem je nutné pochopit například možnost konfigurace dálnice s přihlédnutím ke všem místním funkcím a podpoře spolehlivosti na takové úrovni, které i když některé části sítě selhávají, zůstávají servery k dispozici. Uvedené požadavky budou pravděpodobně stanoveny několika technologiemi a konečnou volbou jednoho z nich zůstává pro samotnou organizaci. Je nutné rozhodnout, co je nejdůležitější - náklady, rychlost, škálovatelnost nebo kvalita služeb.
Logický rámec s mobilními spínáním se používá v reálném čase multimediálních komunikačních sítí (vedení videokonference a vysoce kvalitního hlasového přenosu). Zároveň je důležité střízlivě posoudit, kolik takové drahé sítě je zapotřebí (na druhé straně, i drahé sítě nejsou schopny splnit některé požadavky). Pokud ano, pak musíte vzít logickou strukturu síťové spínací sítě. Logická spínací hierarchie, která kombinuje dvě úrovně modelu OSI, může být reprezentována jako tříúrovňové schéma:
Spodní úroveň slouží k kombinování lokálních ethernetových sítí,
Průměrná úroveň je buď lokální síť ATM nebo sítě MAN nebo Hlavní síť WAN.
Horní úroveň této hierarchické struktury je zodpovědná za směrování.
Logická struktura umožňuje identifikovat všechny možné komunikační cesty mezi jednotlivými oblastmi firemní sítě.
Menu na databázi spínacích buněk
Když se používá k vytvoření sítě technologie spínání sítí, kombinování všech ethernetových přepínačů úrovně pracovních skupin provádějí vysoce výkonné ATM přepínače. Provoz při druhé úrovni referenčního modelu OSI tyto spínače vysílají 53-bajtové buňky pevné délky namísto rámců ethernetové proměnné délky. Taková síťová konstrukce koncepce znamená, že přepínač Ethernet pracovní skupiny by měl mít výstupní port ATM s funkcí segmentace a montáže (SAR), který převádí ethernet rámečky proměnné délky do buněk ATM buněk pevné délky před přenosem informací přepínač zavazadlového prostoru.
Pro globální sítě jsou základní spínače ATM zajistit odkazy vzdálených oblastí. Také, práce na druhé úrovni modelu OSI, tyto spínače na WAN sítě mohou používat kanál T1 / E1 (1.544 / 2.0abit / s), T3 kanál (45mbit / S) nebo OC-3 kanálové SONET Technologies (155 Mbit) / s). Pro zajištění městské komunikace můžete nasadit sítě člověka pomocí technologie ATM. Stejný hlavní síťový bankomat lze použít k komunikaci s telefonními stanicemi. V budoucnu, v rámci telefonního modelu zákazníka / serveru mohou být tyto stanice nahrazeny hlasovými servery v lokální síti. V tomto případě je schopnost zaručit kvalitu služeb v sítích ATM velmi důležitá při organizování komunikace s osobními počítači klienta.
Směrovací
Jak již bylo uvedeno, směrování je třetí a nejvyšší úroveň v hierarchické struktuře sítě. Směrování, které pracuje na třetí úrovni referenčního modelu OSI, se používá k uspořádání komunikačních relací, do které patří:
o Komunikační relace mezi zařízeními umístěnými v různých virtuálních sítích (s každou sítí je obvykle samostatná podsítě IP);
o Komunikační relace, které procházejí globálním / urbanem
Jedním z firemních strategií pro konstrukci pro firemní sítě je instalovat přepínače na nižších úrovních celkové sítě. Místní sítě jsou pak spojeny s směrovači. Směrovače jsou nutné rozdělit IP sítě velké organizace na různé samostatné Subnets IP. To je nezbytné k zabránění "vysílání výbuchu" spojené s prací těchto protokolů, jako je ARP. Chcete-li zachovat distribuci nežádoucího síťového provozu, musí být všechny pracovní stanice a servery rozděleny do virtuálních sítí. V tomto případě vedení řídí interakci mezi zařízeními patřícím se různým virtuálním místním sítím.
Tato síť se skládá ze směrovačů nebo směrovacích serverů (logické jádro), síťových linek založených na přepínačích ATM a velký počet ethernetových přepínačů umístěných na obvodu. S výjimkou speciálních případů, jako je použití video serveru, které jsou připojeny přímo k dálnici ATM, musí být všechny úlohy a servery připojeny k přepínačům Ethernet. Taková síťová konstrukce umožní lokalizaci domácího provozu v rámci pracovních skupin a zabránit takovému provozu provozu prostřednictvím přepínačů nebo směrovačů bankomatu. Ethernet Spínací komise provádějí záložní spínače, obvykle umístěné ve stejném oddělení. Je třeba poznamenat, že několik bankomatů může být nutné k poskytnutí dostatečných portů pro připojení všech ethernetových přepínačů. V tomto případě se v tomto případě používá připojení k 155 Mbit / S na multimodovém optickém kabelu.
Směrovače jsou umístěny kromě přepínačů klimatu ATM, protože tyto směrovače musí být provedeny pro trasy základních komunikačních relací. Tato konstrukce usnadňuje směrování. Záleží na typu komunikačního relace a na typu provozu v síti. Směrování musíte se snažit vyhnout se při přenosu informací o videu v reálném čase, protože může být nežádoucí zpoždění. Směrování není nutné pro komunikaci mezi zařízeními umístěnými v jedné virtuální síti, i když se nacházejí v různých budovách na území velkého podniku.
Kromě toho, a to i v situaci, kdy jsou směrovače potřebné pro určité komunikační relace, umístění směrovačů z přepínačů zavazadlového prostoru ATM umožňuje minimalizovat počet přechodů směrování (pod přechodem směrování je chápán jako místo sítě z uživatele k prvnímu routeru nebo z jednoho směrovače k \u200b\u200bjinému). To umožňuje nejen snížit zpoždění, ale také snížit zatížení směrovačů. Směrování bylo široce distribuováno jako lokální komunikační technologie sítě v globálním prostředí. Směrovače poskytují různé služby vypočtené na ovládání víceúrovňových přenosových kanálů. To zahrnuje obecný schéma adresování (na úrovni sítě), nezávisle na tom, jak jsou generovány adresy předchozí úrovně, jakož i transformaci jednoho formátu rámce na úrovni kontroly do druhého.
Směrovače rozhodují o tom, kde odesílat příchozí datové pakety na základě informací o adresách síťových vrstev obsažených v nich. Tyto informace jsou extrahovány, analyzovány a přizpůsobeny obsahu směrovacích tabulek, což vám umožní určit, který port by měl být odeslán konkrétní balíček. Poté je adresa síťové vrstvy provedena adresou úrovně kanálu, pokud by měl být paket odeslán do segmentu takové sítě jako Ethernet nebo tokenový kroužek.
Kromě zpracování paketů směrovače paralelně aktualizují směrovací tabulky, které se používají k určení cíle každého paketu. Směrovače vytvářejí a vedou tyto tabulky v dynamickém režimu. V důsledku toho mohou směrovače automaticky reagovat na změnu stavu sítě, například na výskytu přetížení nebo poškození komunikačních kanálů.
Definice trasy je poměrně složitý úkol. V rámci firemní sítě musí ATM přepínače fungovat přibližně stejně jako směrovače: výměna informací by měla s přihlédnutím k topologii sítě, dostupné trasy a náklady na převod. ATM přepínač Tyto informace jsou nezbytné pro výběr nejlepší trasy pro konkrétní komunikační relaci iniciované koncovými uživateli. Definice trasy není navíc omezena na rozhodnutí o cesty, na kterou bude logické spojení po vytvoření žádosti o jeho vytvoření.
Přepínač ATM může vybrat nové trasy, pokud z nějakého důvodu budou komunikační kanály nepřístupné. Zároveň musí ATM přepínače zajistit spolehlivost sítě na úrovni routeru. Chcete-li vytvořit rozšiřitelnou síť s vysokou ekonomickou efektivitou, je nutné přenášet směrovací funkce na periferii sítě a zajistit přechod na dálnici do dálnice. ATM je jediná síťová technologie, která je schopna dělat.
Chcete-li vybrat technologii, musíte odpovědět na následující otázky:
Dělá technologie odpovídající kvalitu služeb?
Může zaručit kvalitu služeb?
Jak rozšířit síť?
Je volba topologie sítě?
Jsou služby poskytované sítí ziskovou?
Jak efektivní bude kontrolní systém?
Odpovědi na tyto otázky určují volbu. V zásadě však mohou být použity různé technologie v různých částech sítě. Pokud například jednotlivé sekce vyžadují podporu pro multimediální provoz v reálném čase nebo rychlosti v 45 Mbit / S, pak nainstalujte ATM. Pokud síťová stránka vyžaduje požadavky na zpracování dialogu, což neumožňuje podstatné zpoždění, pak je třeba použít relé rámce, pokud jsou tyto služby k dispozici v této geografické oblasti (jinak budete muset uchýlit k internetu).
Takže velký podnik se může připojit k síti prostřednictvím bankomatu, zatímco větve jsou spojeny se stejnou sítí přes rámové relé.
Při vytváření firemní sítě a výběru síťové technologie s příslušným softwarem a hardwarem je třeba vzít v úvahu poměr cena / výkon. Je těžké očekávat vysoké rychlosti z levných technologií. Na druhou stranu je zbytečné používat nejsložitější technologie pro nejjednodušší úkoly. Různé technologie by měly být správně kombinovány pro dosažení maximální účinnosti.
Při výběru technologie byste měli zvážit typ kabelový systém a požadované vzdálenosti; Kompatibilita s již instalovaným vybavením (značná minimalizace výdajů lze dosáhnout, pokud nový systém Je možné povolit již nainstalované zařízení.
Obecně řečeno, dva způsoby, jak vybudovat vysokorychlostní lokální síť: evoluční a revoluční.
První cesta je založena na expanzi starých dobrých technologií. Zvyšte rychlost lokální sítě v tomto přístupu, je možné upgradovat síťovou infrastrukturu, přidáním nových komunikačních kanálů a změn v metodě přenosu balíčků (která se provádí v přepínači Ethernet). Obvyklá síť Ethernet sdílí šířku pásma, tj. Provoz všech uživatelů sítě soutěží mezi sebou, předstírá celé šířky pásma síťového segmentu. V přepínači Ethernet jsou vytvořeny vyhrazené trasy, takže uživatelé skutečnou šířku pásma na 10 abit / s.
Revoluční cesta zahrnuje přechod k radikálně novým technologiím, například ATM pro místní sítě.
Bohatá praxe budování místních sítí ukázala, že hlavní problém je kvalita služeb. To je určeno, zda bude síť úspěšně pracovat (například s takovými aplikacemi jako videokonference, které jsou široce používány na světě).
Závěr.
Mít nebo nemít svou vlastní komunikační síť je "osobní případ" každé organizace. Pokud je však nutné vybudovat korporátní (ministerskou) síť na pořadu jednání, je nutné provést hluboký, komplexní studium organizace samotné, vyřešené tím, aby jasný režim správy dokumentů v této organizaci a Již na tomto základě začne zvolit výběr nejvzenější technologie. Jedním z příkladů stavebních firemních sítí je nejznámějším systémem "galaxie".
Seznam doporučení:
1. M. Shestakov "principy budování podnikových dat přenosu dat" - "Computerra", № 256, 1997
2. KAREV, EREMIN "Počítačové systémy a sítě", finance a statistiky, 1999
3. OLIFER V. G., OLIFER N. D. "Počítačové sítě: Principy, technologie, protokoly", Peter, 1999
4. Materiály webu Rusdoc.df.ru
Firemní informační síť
"Firemní síť je síť, jejímž hlavním účelem je udržení práce určitého podniku, který vlastní síť. Uživatelé firemních sítí jsou pouze zaměstnanci tohoto podniku. " Primární jmenování firemní sítě je poskytovat komplexní informační služby pro zaměstnance podniku, na rozdíl od jednoduché místní sítě, která poskytuje pouze dopravní služby pro přenos informačních toků v digitální podobě.
Důsledné jsou informační toky v moderním světě. Dnes nikdo nemusí být přesvědčen, že úspěšná práce jakékoli firemní struktury vyžaduje spolehlivý a snadno spravovaný informační systém. Každý podnik má vnitřní spojení, které zajišťují interakci mezi řídícími a strukturálními divizemi a vnějšími vztahy s obchodními partnery, podniky, úřady. Externí a interní komunikační podniky lze považovat za informační. Ale zároveň může být společnost považována za organizaci lidí sjednocených společnými cíli. Pro dosažení těchto cílů se používají různé mechanismy přispívající k jejich provádění. Jednou z takových mechanismů je účinný management výroby, založený na procesech získávání informací, jeho zpracování, rozhodování a jejich uvedení do výkonnosti. Nejdůležitější součástí řízení je rozhodování. Chcete-li provést správné řešení, jsou vyžadovány kompletní, provozní a spolehlivé informace.
Úplnost informací charakterizuje svůj objem, který by měl být dostačující k rozhodnutí. Informace musí být funkční, tj. Takový stav se nezmění během svého převodu a zpracování. Přesnost informací je určena stupněm soulad jeho obsahu objektivního stavu. Na pracoviště Vedoucí podniku nebo informace dodavatele by měla proudit ve formě, která usnadňuje její vnímání a zpracování. Ale jak organizovat vysoce kvalitní informační systém s minimálními náklady? Jaké vybavení dávat přednost při výběru?
Významnou součástí trhu telekomunikačního zařízení je obsazena hardwarem, navrženým tak, aby poskytovaly firemní struktury ve službách intra-produkující komunikace a přenos dat. Pod těmito koncepty navíc mohou znamenat poměrně široký seznam moderních služeb. Pomocí moderních technologií PBX můžete nasadit digitální síť S integrací služeb ISDN a poskytnout uživatelský přístup k databázím a Internetu, pro uspořádání standardního komunikačního systému DECT, zadejte režim videokonference nebo komunikaci voliče.
Moderní ústředny používat digitální technologie, modulární princip konstrukce, mají relativně vysokou spolehlivost, poskytují kompletní sadu základních funkcí (směrování hovorů, administrace atd.), Poskytují schopnost připojit další vybavení, jako je hlasová pošta, tarifní systémy, atd.
Každá organizace je kombinací interakčních prvků (divize), z nichž každá může mít svou vlastní strukturu. Prvky jsou propojeny funkčně, tj. Provádí určité typy práce jako součást jediného obchodního procesu, jakož i informace, výměna dokumentů, faxů, písemných a ústních příkazů atd. Kromě toho tyto prvky interagují s externími systémy a jejich interakce mohou být také informativní, tak funkční. A tato situace platí pro téměř všechny organizace, bez ohledu na to, jaký druh činnosti neudělali - pro vládní agenturu, banku, průmyslový podnik, obchodní firmu atd.
Takový obecný pohled na organizaci vám umožní formulovat některé obecné principy budování firemních informačních systémů, tj. Informační systémy na stupnici celé organizace.
Firemní síť je systém, který poskytuje informace přenosu informací mezi různými aplikacemi používanými v korporačním systému. Firemní síť je síť samostatné organizace. Firemní síť je považována za jakoukoli síťovou práci na protokolu TCP / IP a používání komunikační standardy Internet, stejně jako služby služby, které poskytují doručení dat uživatelům sítě. Například podnik může vytvořit webový server publikovat reklamy, výrobní plány a další servisní dokumenty. Otvíráky provádějí přístup k potřebným dokumentům pomocí nástrojů pro zobrazení webového obsahu.
Corporate Network Web-Servers mohou uživatelům poskytovat služby podobné službám, jako je práce s hypertextovými stránkami (obsahující text, hypertextové odkazy, grafické snímky a nahrávání), které poskytují potřebné zdroje na žádostech webových klientů, stejně jako přístup databáze.
Firemní síť je obvykle geograficky distribuována, tj. Sjednocení kanceláří, divize a další struktury, které jsou ve značné vzdálenosti od sebe. Zásady, ve kterých je firemní síť postavena, je zcela odlišná od těch použitých při vytváření místní sítě. Toto omezení je zásadní a při navrhování firemní sítě by měla být přijata všechna opatření k minimalizaci částek předávaných údajů. V opačném případě by firemní síť neměla provádět omezení, jaké přesně aplikace a jak zpracovat informace přeložené. Příklad firemní sítě je uveden na obrázku 9.
Proces vytváření firemního informačního systému
Můžete vybrat hlavní fáze procesu vytváření firemního informačního systému:
Provádět informační kontrolu organizace;
Podle výsledků průzkumu vyberte systémové architektury a nástroje hardwarových softwarových nástrojů, které implementují podle výsledků průzkumu, vyberte a / nebo rozvíjet klíčové komponenty informačního systému;
Systém řízení databází;
Systém automatizace obchodních operací a řízení dokumentů;
Elektronický systém správy dokumentů;
Speciální software;
Systémy podpory rozhodování.
Při navrhování firemní informační sítě se organizace potřebovala řídit principy systémové, standardizace, kompatibility, vývoje a škálovatelnosti, spolehlivosti, bezpečnosti a efektivitou.
Princip Systemicity znamená, že při navrhování a vytváření Kir by jeho integrita měla být zachována vytvořením spolehlivých komunikačních kanálů mezi podsystémy.
Zásada normalizace stanoví použití typického vybavení a materiálů, které splňují mezinárodní normy ISO, FCC, Státní standardy republiky Kazachstánu.
Příklad firemní sítě
Obrázek 9.
Princip kompatibility přímo související s principem standardizace poskytuje kompatibilitu zařízení, rozhraní a protokoly přenosu dat napříč organizací a globální sítí.
Princip vývoje (škálovatelnosti) nebo otevřenost KIR je, že i v konstrukční fázi, KIS by měl být vytvořen jako otevřený systém, který umožňuje doplnění, zlepšení a aktualizaci subsystémů a komponentů, spojující ostatní systémy. Vývoj systému bude prováděn doplňováním jeho nové subsystémy a komponenty, modernizace aktivních subsystémů a komponentů, aktualizací používaných výpočetním vybavením, perfektnější.
Princip spolehlivosti je duplikace důležitých subsystémů a komponentů, aby bylo zajištěno nepřerušované dílo kuchyně, vytvářet zásoby materiálů a zařízení pro provozní opravu a výměnu zařízení.
Princip chráněnosti se podílí na výstavbě softwaru a vybavení a organizačních metod, které vylučují neoprávněný přístup k zařízení a čtení informací s koťaty vnější a vnitřní, nemají speciální tolerance, objekty a subjekty.
Zásada účinnosti je dosáhnout racionálního vztahu mezi náklady na projektování a vytváření kuchyně a cílových účinků získaných v důsledku praktického provádění a provozu soupravy. Hospodářská podstata tvorby a realizace je zajistit účinnou a provozní výměnu informací mezi divizemi organizace k řešení výrobních a finančních a ekonomických otázek vyjádřených při snížení nákladů na telefonní ústředny a poštovní odlety.
Budeme analyzovat konkrétní implementaci výše později v konstrukční fázi počítačové informační sítě organizace ve studia.
Pro společnosti, které mají vzdálené pobočky, je naléhavým problémem organizovat rychlou, spolehlivou výměnu informací a provozního přístupu k údajům, bez ohledu na územní odlehlost kanceláří.
InfoSel nabízí rozhodnutí kombinovat geograficky oddělené kanceláře do jediné informační firemní sítě.
Firemní sítě
- Síť postavená s použitím různých topologií a sjednotit rozdílné úřady do jednoho síťového systému. Často jsou firemní sítě používány jako kanál přenosu dat, navzdory tomu je přístup z vnějšku podniku zakázán nebo přísně omezen jak na fyzické úrovni, tak administrativní.
Vzhledem ke své logické struktuře vám sítě umožňuje uspořádat simultánní práci zaměstnanců různých oddělení s distribuovanými nebo centralizovanými územními aplikacemi, databázemi a dalšími službami (zpracování, systematizace a skladování dat z interních firemních informací).
Firemní síť je logicky oddělena od veřejných sítí, tj. Váš provoz je plně chráněn před neoprávněným přístupem zvenčí;
Funkce firemní sítě
Moderní technologie přenosu dat poskytují svým uživatelům dostatečné příležitosti pro organizaci různých typů služeb a služeb:
- Organizace elektronického řízení dokumentů a údržba obecných archivů dokumentů;
- Firemní organizace telefonní sítě s plánem jednoho číslování;
- Organizace konferenčních komunikačních systémů, včetně videokonferencí;
- Výstavba distribuovaných systémů video dohledu s jedním úložným centrem;
- Organizování vzdáleného přístupu k souborům a serverům s databázemi;
- Připojení k internetu se schopností organizovat sjednocené firemní informační bezpečnostní politiku;
- Poskytování přístupu k globálním finančním, obchodním a informačním systémům.
Kromě zajištění bezpečnosti nese firemní sítě a ekonomické výhody. Jedním z příkladů je organizace dálkových volání v rámci multi-servisní firemní sítě pomocí VoIP, který je mnohem levnější než náklady na konvenční dopravu na dlouhé vzdálenosti.
Hlavní výhody nasazení firemní datové sítě odborníků společnosti InfoSel pro zákazníka jsou:
- kombinování územních distribuovaných předmětů do jedné IT infrastruktury;
- vysoká úroveň ochrany informačního systému;
- centralizovaná kontrola a řízení IT infrastruktury;
- snižuje náklady na dálkovou telefonní komunikaci a pro pracovní místa pro zaměstnance;
- snižuje značné náklady na podpůrnou a provozní síťovou infrastrukturu;
- Řeší problém používání moderních aplikací a zavedení nových služeb nezbytných pro úspěšnou práci organizace.
Infosel Company implementuje integrovaná řešení v budování firemních datových sítí, a také nabízí širokou škálu profesionálních služeb, které pokrývají celý životní cyklus systémů implementovaných společností, počínaje pre-projektovou fázi stvoření, končící systémem uvedení do provozu a následnou podporu .
Specialisté společnosti InfosWe vám pomohou plánovat, organizovat spolehlivé, bezpečné spojení mezi geograficky oddělenými kancelářemi. Technologie virtuálních privátních sítí stanoví výstavbu firemní komunikační sítě přes internet, nebo jinou společnou síť. Centrální kombinovaná kancelář stanoví silnější, funkční sjednocující síťové vybavení. Současně pro ochranu přenášených dat před neoprávněným přístupem a provádí se. Po Unii se místní firemní síť stává územně distribuovanou chráněnou firemní směrovačovou sítí.
Vaši mobilní partneři a kolegové budou moci samostatně připojit k podnikové síti o šifrovaných komunikačních kanálech a používat své zdroje, podle jejich bezpečnostních politik definovaných pro ně, z jakéhokoli místa, které mají v ruce přístup k internetu.
Hlavním oficiálním partnerem InfoSelu v oblasti síťových řešení a budování firemních datových sítí je předním výrobcem aktivního síťového vybavení a softwaru - Systémy Cisco. Pro realizaci projektů pro specifické požadavky a obchodní úkoly, vybavení a další výrobce mohou být použity.