Введение. Из истории сетевых технологий
Вид материала | Документы |
- Использование современных компьютерно-сетевых технологий в информационном обеспечении, 158.29kb.
- Учебная программа курса Часть Основы сетевых технологий Жизнь в мире сетевых технологий., 23.56kb.
- 1. Основы безопасности сетевых информационных технологий Основы безопасности сетевых, 100.23kb.
- Лекция: Определение локальных сетей и их топология Вэтой лекции говорится о базовой, 250.42kb.
- Лекция: Определение локальных сетей и их топология Вэтой лекции говорится о базовой, 318.77kb.
- Информационные технологии, 206.54kb.
- Учебная программа курса Часть Введение в сетевые технологии Cisco Основы сетевых технологий, 24.6kb.
- Учебная программа курса «Основы сетевых технологий», 58.44kb.
- Отчет о работе Центра информационных технологий Петрозаводского кооперативного техникума, 273.15kb.
- Технические особенности сетевых сообществ и их педагогические следствия, 124.33kb.
Введение.
Из истории сетевых технологий.
История и терминология корпоративных сетей тесно связана с историей зарождения Интернет и World Wide Web. Поэтому не мешает вспомнить, как появились самые первые сетевые технологии, которые привели к созданию современных корпоративных (ведомственных), территориальных и глобальных сетей.
Интернет начинался в 60-х годах как проект Министерства Обороны США. Возросшая роль компьютера вызвала к жизни потребности как разделения информации между разными зданиями и локальными сетями, так и поддержания общей работоспособности системы при выходе из строя отдельных компонентов. Интернет базируется на основе набора протоколов, которые позволяют распределенным сетям направлять и передавать информацию друг другу независимо; если один узел сети по какой-то причине недоступен, информация достигает конечного пункта назначения через другие узлы, которые в данный момент в рабочем состоянии. Разработанный для этой цели протокол получил название Internetworking Protocol (IP). (То же самое означает акроним TCP/IP.)
С тех пор IP протокол стал общепринятым в военных ведомствах как способ сделать информацию общедоступной. Так как множество проектов этих ведомств выполнялось в различных исследовательских группах в университетах по всей стране, а способ обмена информацией между гетерогенными сетями оказался весьма эффективным, применение этого протокола быстро вышло за пределы военных ведомств. Его начали использовать и в исследовательских институтах NATO и в университетах Европы. Сегодня протокол IP, а следовательно, и Интернет являются всеобщим мировым стандартом.
В конце восьмидесятых перед Интернетом встала новая проблема. Сначала информация представляла собой либо электронные письма, либо простые файлы данных. Для передачи их были выработаны соответствующие протоколы. Теперь же возник целый ряд файлов нового типа, объединяемых обычно названием multimedia, содержащие как изображения и звуки, так и гиперссылки, позволяюшие пользователям перемещаться как внутри одного документа, так и между разными документами, содержащими связанную между собой информацию.
В 1989 году Лаборатория Физики Элементарных Частиц Европейского Центра Ядерных Исследований (CERN) успешно стартовала новый проект, целью которого являлось создание стандарта передачи такого рода информации через Интернет. Основными компонентами этого стандарта были форматы файлов multimedia, гипертекстовых файлов а также протокол получения таких файлов по сети. Формат файлов был назван HyperText Markup Language (HTML). Он являлся упрощенным вариантом более общего стандарта Standard General Markup Language (SGML). Протокол обслуживания запросов получил название HyperText Transfer Protocol (HTTP). В целом это выглядит следующим образом: сервер, на котором работает программа, обслуживающая HTTP протокол (HTTP demon), посылает HTML файлы по запросу клиентов Интернет. Эти два стандарта составили основу для принципиально нового типа досупа к компьютерной информации. Стандартные multimedia файлы теперь могут быть не только получены по запросу пользователя, но и существовать и отображаться как часть другого документа. Так как файл содержит гиперссылки на другие документы, которые могут находиться на других компьютерах, пользователь может добоаться до этой информации легким нажатием кнопки мыши. Это принципиально снимает сложность обращения к информации в распределенной системе. Файлы multimedia в этой технологии традиционно называются страницами. Страницей также называется информация, которая пересылается клиентской машине в ответ на каждый запрос. Причина этого в том, что документ обычно состоит из множества отдельных частей, связанных между собой гиперлинками. Такое разбиение позволяет пользователю самому решать, какие именно части хочет он видеть перед собой, позволяет сэкономить его время и уменьшить сетевой траффик. Программный продукт, который использует непосредственно пользователь, обычно называется браузером (от слова browse — пастись) или навигатором. Большая часть из них позволяет автоматически получить и отобразить определенную страницу, на которой размещены ссылки на документы, к которым пользователь обращается наиболее часто. Эта страница называется home page (домашняя), для доступа к ней обычно предусматривается отдельная кнопка. Каждый нетривиальный документ обычно снабжается специальной страницей, аналогичной разделу "Содержание" в книге. С нее обычно начинается изучение документа, поэтому она также часто называется домашней страницей. Поэтому в общем под домашней страницей понимается некоторый индекс, входная точка в информацию определенного вида. Обычно в само название входит определение этого раздела, например, Домашняя Страница компании Микрософт. С другой стороны, каждый документ может быть доступен из множества других документов. Все пространство ссылающихся друг на друга документов в Интернет получило название World Wide Web (мировая паутинаб акронимы WWW или W3). Система документов полностью распределена, а автор не имеет даже возможности проследить все ссылки на свой документ, существующие в Интернете. Сервер, предоставляющий доступ к этим страницам, может регистрировать всех тех, кто читает такой документ, но не тех, кто ссылается на него. Ситуация обратная существующей в мире печатной продукции. Во многих исследовательских областях существуют периодически издаваемые индексы статей на какую-то тему, однако невозможно проследить всех тех, кто читает тот или иной документ. Здесь же мы знаем тех, кто читал (имел доступ) к документу, но не знаем, кто ссылался на него.Другая интересная особенность состоит в том, что при такой технологии становится невозможно следить за всей информацией, доступной через WWW. Информация появляется и исчезает непрерывно, при отсутствии какого-то ни было центрального управления. Однако этого не стоит пугаться, то же происходит и в мире печатной продукции. Мы не пытаемся копить старые газеты, если имеем каждый день свежие, причем усилия при этом ничтожны.
Клиентские программные продукты, получающие и отображающие файлы HTML, называется браузерами. Первым из графических браузеров назывался Mosaic, и сделан он был в Университете Иллинойса (University of Illinois). Многие из современных браузеров базируются на этом продукте. Однако в силу стандартизации протоколов и форматов, можно использовать любой совместимый программный продукт.Системы просмотра существуют в большинстве основных клиентских систем, способных поддерживать интеллектуальные окна. Здесь можно назвать MS/Windows, Macintosh, системы X-Window и OS/2. Есть также системы просмотра для тех ОС, где окна не используются — они выводят на экран текстовые фрагменты документов, к которым осуществляется доступ.
Присутствие систем просмотра на таких разнородных платформах имеет большое значение. Операционные среды на машине автора, сервере и клиенте не зависят друг от друга. Любой клиент может получить доступ и просмотреть документы, созданные с использованием HTML и соответствующих стандартов, и передаваемые через HTTP-сервер, вне зависимости от того, в какой операционной среде они были созданы или откуда поступили. HTML такж е поддерживает разработку форм и функции обратной связи. Это означает, что пользовательский интерфейс и при запросе, и при получении данных позволяет выходить за пределы принципа "укажи и щелкни".
Многие станции, в том числе Amdahl, написали интерфейсы для взаимодействия HTML-форм и старых приложений, создав для последних универсальный клиентский пользовательский интерфейс. Это дает возможность писать клиент-серверные приложения, не думая о кодировании на уровне клиента. В сущности, уже появляются прогр аммы, в которых клиент рассматривается как система просмотра. В качестве примера можно привести интерфейс WOW корпорации Oracle, который заменяет собой Oracle Forms и Oracle Reports. Хотя эта технология еще очень молода, она уже способна изменить ситуацию в области управления информацией настолько, насколько в свое время использование полупроводников и микропроцессоров изменило мир компьютеров. Она позволяет превращать функции в отде льные модули и упрощать приложения, поднимая нас на новый уровень интеграции, который больше соответствует бизнес-функциям работе предприятия.
Информационная перегрузка — проклятие нашего времени. Технологии, которые создавались, чтобы облегчить эту проблему, только усугубили ее. Это неудивительно: стоит взглянуть на содержимое мусорных корзин (обычных или электронных) рядового сотрудника, имеющего дело с информацией. Даже если не считать кучи неизбежного рекламного "мусора" в почте, большая часть информации отправляется такому сотруднику просто "на тот случай", что она ему понадобится. Добавьте к этому "несвоевременную" информацию, которая скорее всего понадобится, но позже — и вот вам основное содержимое мусорной корзины. Сотрудник скорее всего будет хранить половину информации, которая "может понадобиться" и всю информацию, которая наверняка понадобится в будущем. Когда в ней возникнет необходимость, ему придется иметь дело с громоздким, плохо структурированным архивом персональной информации, и на этом этапе могут возникнуть дополнительные сложности из-за того, что она хранится в файлах разных форматов на разных носителях. Появление ксероксов сделало ситуацию с информацией, "которая может вдруг потребоваться", еще хуже. Количество копий вместо того, чтобы уменьшаться, только увеличивается. Электронная почта только усугубила проблему. Сегодня "публикатор" информации может создавать свой, личный список рассылки и при помощи одной команды отправлять практически неограниченное количество копий "на тот случай", что они могут понадобиться. Некоторые из таких распространителей информации понимают, что их списки никуда не годятся, но вместо того, чтобы их исправить, они помещают в начало сообщения пометку примерно такого содержания: "Если вас не интересует ..., уничтожьте это сообщение". Письмо все равно будет забивать почтовый ящик, и адресату в любом случае придется потратить время на ознакомление с ним и его уничтожение. Прямая противоположность информации "которая может пригодиться" - "своевременная" информация, или информация, на которую есть спрос. От компьютеров и сетей ждали помощи в работе именно с этим видом информации, но пока они с этим не справляются. Раньше существовало два основных метода доставки своевременной информации.
При использовании первого из них информация распределялась между приложениями и системами. Чтобы получить к ней доступ, пользователю надо было изучить, а потом постоянно выполнять множество сложных процедур доступа. Когда доступ бывал получен, каждое приложение требовало своего интерфейса. Сталкиваясь с такими трудностями, пользователи обычно просто отказывались от получения своевременной информации. Они были способны освоить доступ к одному-двум приложениям, но на остальное их уже не хватало.
Чтобы решить эту проблему, на некоторых предприятиях делались попытки накапливать всю распределенную информацию на одной главной системе. В результате пользователь получал единый способ доступа и единый интерфейс. Однако, поскольку в этом случае все запросы предприятия обрабатывались централизовано, эти системы росли и усложнялись. Прошло более десяти лет, а многие из них все еще не заполнены информацией из-за высокой стоимости ее ввода и поддержки. Были здесь и другие проблемы. Сложность таких унифицированных систем затрудняла их модификацию и использование. Чтобы поддерживать дискретные данные процессов транзакций, разрабатывался инструментарий для управления такими системами. За последнее десятилетие данные, с которыми мы имеем дело, стали гораздо сложнее, что затрудняет процесс информационной поддержки. Изменение характера информационных потребностей и то, насколько трудно в этой области даются изменения, породили эти большие, централизованно управляемые системы, тормозящие выполнение запросов на уровне предприятия.
Web-технология предлагает новый подход к доставке информации "по требованию". Поскольку она поддерживает авторизацию и публикацию распределенной информации, а также управление ею, новая технология не приводит к таким сложностям, как старые централизованные системы. Документы составляют, поддерживают и публикуют непосредственно авторы, им не приходится просить программистов создавать новые формы для ввода данных и программы создания отчетов. Имея дело с новыми системами просмотра, пользователь может получать и просматривать информацию из распределенных источников и систем при помощи простого унифицированного интерфейса, не имея при этом ни малейшего понятия о серверах, к которым он на самом деле получают доступ. Эти простые технологические изменения произведут революцию в информационных инфраструктурах и кардинально изменят работу наших организаций.
Главная отличительная черта этой технологии — то, что управление потоком информации находится в руках не ее создателя, но потребителя. Если у пользователя есть возможность легко получать и просматривать информацию по мере необходимости, ее больше не придется посылать к нему "на случай", если она потребуется. Процесс публикации теперь может быть независим от автоматического распространения информации. Это относится к формам, отчетам, стандартам, планированию встреч, инструментарию поддержки продаж, обучающим материалам, графикам и массе других документов, обычно забивающих наши мусорные корзины. Чтобы система заработала, нужна, как сказано выше, не только новая информационная инфраструктура, но и новый подход, новая культура. Как создатели информации, мы должны научиться публиковать ее, не распространяя, как пользователи — проявлять больше ответственности при определении и отслеживании своих информационных запросов, активно и эффективно получая информацию, если она нам нужна.
Корпоративная сеть. Ее Функции цели и задачи
С развитием информационных технологий в больших и маленьких компаниях все более популярными становятся корпоративные сети. Существование бизнеса и его успешное развитие, к какой бы сфере он не относился, немыслимо без четких и слаженных действий, своевременного обмена информацией и оперативного контроля за всей деятельностью компании.
Какие возможности дает корпоративная сеть? Внедрив на своем предприятии корпоративную сеть, вы сможете организовать и четко отладить взаимодействие между разными офисами, превратив их в единую систему. Разрозненные филиалы, расположенные на расстоянии офисы или даже склады и торговые точки, будучи объединенными общей сетью, получают ряд важных преимуществ.
В первую очередь, это единое информационное пространство. Единая офисная сеть, связывающая все площадки, дает возможность сделать работу компании более эффективной. Обмен информацией, передача поручений и отчетов, оформление различной документации становятся более быстрыми и удобными.
Второе важное преимущество – единая система документооборота. Отправка и прием документов могут осуществляться по всем каналам сети, либо только по избранным, в зависимости от степени секретности.
Доступ к файлам, базам данных, архивам, подключение печатающим устройствам и т.п. организуется дистанционно. Все документы можно свести в четко структурированную информационную базу, благодаря которой процесс документооборота ускорится и упростится.
Преимущества которые дает корпоративная сеть:
- деятельность компании становится прозрачной для управляющих кадров и руководства;
- работу всех структурных подразделений организации можно контролировать качественно и оперативно;
- внутренний доступ ко всем базам данных, документации и отчетности осуществляется в режиме реального времени;
- локальная сеть существенно экономит затраты на междугородние, международные звонки и курьерские услуги.
Оперативная и надежная связь между подразделениями, простота управления организацией и высокая скорость документооборота делают компанию конкурентоспособной, сильной и преуспевающей. Современные технологии, которые применяются в устройстве корпоративной связи, позволяют реализовывать высокотехнологичные проекты, проводить видео- и аудиоконференции. Благодаря этому специалисты предприятия могут не только идти в ногу со временем, но и на шаг опережать своих конкурентов.
КОНЦЕПЦИЯ КОРПОРАТИВНОЙ СЕТИ
Любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. И эта ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались - для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т.д.
Такой общий взгляд на организацию позволяет сформулировать некоторые общие принципы построения корпоративных информационных систем, т.е. информационных систем в масштабе всей организации.
Назначение корпоративной сети
Корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации. Корпоративная сеть представляет собой сеть отдельной организации. Корпоративной сетью считается любая сеть, работающая по протоколу TCP/IP и использующая коммуникационные стандарты Интернета, а также сервисные приложения, обеспечивающие доставку данных пользователям сети. Например, предприятие может создать сервер Web для публикации объявлений, производственных графиков и других служебных документов. Служащие осуществляют доступ к необходимым документам с помощью средств просмотра Web.
Серверы Web корпоративной сети могут обеспечить пользователям услуги, аналогичные услугам Интернета, например работу с гипертекстовыми страницами (содержащими текст, гиперссылки, графические изображения и звукозаписи), предоставление необходимых ресурсов по запросам клиентов Web, а также осуществление доступа к базам данных. В этом руководстве все службы публикации называются “службами Интернета” независимо от того, где они используются (в Интернете или корпоративной сети).
Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Принципы, по которым строится корпоративная сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию
Процесс создания корпоративной информационной системы
Можно выделить основные этапы процесса создания корпоративной информационной системы:
- провести информационное обследование организации;
- по результатам обследования выбрать архитектуру системы и аппаратно-программные средства ее реализации. по результатам обследования выбрать и/или разработать ключевые компоненты информационной системы;
- система управления корпоративной базой данных;
- система автоматизации деловых операций и документооборота;
- система управления электронными документами;
- специальные программные средства;
- системы поддержки принятия решений.
Рассмотрим последовательно каждый из перечисленных этапов.
- Информационное обследование
Информационная система нужна организации для того, чтобы обеспечивать информационно-коммуникационную поддержку ее основной и вспомогательной деятельности. Поэтому прежде, чем вести речь о структуре и функциональном наполнении информационной системы, необходимо разобраться в целях и задачах самой организации, чтобы понять, что же нужно автоматизировать.
Ответы на поставленные вопросы можно получить только после детального информационного обследования компании, целями которого являются:
- формулировка и описание функций каждого подразделения компании, а также решаемые ими задачи;
- описание технологии работы каждого из подразделений компании и понимание, что необходимо автоматизировать и в какой последовательности;
- описание технологии работы каждого из подразделений и связанных с ними информационных потоков;
- отображение технологии на структуру, определение ее функционального состава и количества рабочих мест в каждом структурном подразделении компании, а также описание функций, которые выполняются (автоматизируются) на каждом рабочем месте;
- описание основных путей и алгоритмы прохождения входящих, внутренних и исходящих документов, а также технологии их обработки.
Результатом обследования являются модели деятельности компании, и ее информационной инфраструктуры, на базе которых разрабатываются проект корпоративной информационной системы, требования к программно-аппаратным средствам и спецификации на разработку прикладного программного обеспечения, если в этом есть необходимость.
При выборе описываемых средств необходимо обратить внимание на то, чтобы работа с ними была бы доступна не только профессиональным работникам, но и более широкому классу.
- Архитектура
По результатам обследования необходимо выбрать архитектуру системы. Для корпоративных систем рекомендуется архитектура клиент/сервер. Архитектура клиент/сервер предоставляет технологию доступа конечного пользователя к информации в масштабах предприятия. Таким образом, архитектура клиент/сервер позволяет создать единое информационное пространство, в котором конечный пользователь имеет своевременный и беспрепятственный (но санкционированный) доступ к корпоративной информации.
Информационное обследование позволяет выбрать аппаратно-программную реализацию системы.
- Выбор СУБД
Выбор системы управления для корпоративной базы данных - один из ключевых моментов в разработке информационной системы. На Российском рынке присутствуют практически все СУБД, принадлежащие к элитному классу - Oracle, Informix, Sybase, Ingres. Вопрос, какую СУБД использовать, можно решить только по результатам предварительного обследования и получения информационных моделей деятельности.
- Выбор системы автоматизации документооборота.
Неразбериха с документами (их задержки, потери, дублирование, долгое перемещение от одного исполнителя к другому и т.д.) - болезненная проблема для любой компании. Поэтому система автоматизации документооборота, которая позволяет автоматизировать ручные, рутинные операции, автоматически передавать и отслеживать перемещение документов внутри корпорации, контролировать выполнение поручений, связанных с документами и т.д. - одна из важнейших составляющих информационной системы.
- Выбор программных средств для управления документами
Появление на рынке систем управления электронными документами - EDMS (Electronic Document Management Systems) вызвано стремлением сократить поток бумажных документов и хотя бы частично уменьшить сложности, возникающие в связи с их хранением, поиском и обработкой. В отличие от документов на бумажных носителях электронные документы обеспечивают преимущества при создании, совместном использовании, поиске, распространении и хранении информации. Системы EDMS реализуют ввод, хранение и поиск всех типов электронных документов, как текстовых, так и графических. С помощью систем этого класса можно организовать хранение в электронном виде административных и финансовых документов, факсов, технической библиотеки, изображений, т.е. всех документов, входящих в организацию и циркулирующих в ней.
- Выбор специализированных прикладных программных средств
При всей описанной общности каждая компания имеет свою специфику, которая определяется родом ее деятельности. Выбор специализированных программных средств в значительной степени зависит от этой специфики.
Абсолютно для всех компаний необходимо иметь в составе информационной системы стандартный набор приложений, таких как текстовые редакторы, электронные таблицы, коммуникационные программы и т.д. Одним из критериев выбора подобных систем должна быть возможность их несложной интеграции в корпоративную информационную систему.
- Системы поддержки принятия решений
Необходимо отметить специальный класс приложений - систем поддержки принятия решений, позволяющие моделировать правила и стратегии бизнеса и иметь интеллектуальный доступ к неструктурированной информации. Системы подобного класса основаны на технологиях искусственного интеллекта.
- Структура корпоративной сети
Для подключения удаленных пользователей к корпоративной сети самым простым и доступным вариантом является использование телефонной связи. Там, где это возможно, могут использоваться сети ISDN. Для объединения узлов сети в большинстве случаев используются глобальные сети передачи данных. Даже там, где возможна прокладка выделенных линий (например, в пределах одного города) использование технологий пакетной коммутации позволяет уменьшить количество необходимых каналов связи и - что немаловажно - обеспечить совместимость системы с существующими глобальными сетями.
Подключение корпоративной сети к Internet оправдано, если вам нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных стоит только тогда, когда другие способы недоступны и финансовые соображения перевешивают требования надежности и безопасности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией "соединение по запросу" (dial-on-demand), т.е. таким способом подключения, когда соединение с узлом Internet устанавливается только по вашей инициативе и на нужное вам время. Это резко снижает риск несанкционированного проникновения в вашу сеть извне.
Для передачи данных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации. Основные достоинства такого подхода - универсальность, гибкость, безопасность
- Оборудование корпоративных сетей
Корпоративная сеть - это достаточно сложная структура, использующая различные типы связи, коммуникационные протоколы и способы подключения ресурсов.
Все оборудование сетей передачи данных можно условно разделить на два больших класса - периферийное, которое используется для подключения к сети оконечных узлов, и магистральное или опорное, реализующее основные функции сети (коммутацию каналов, маршрутизацию и т.д.). Четкой границы между этими типами нет - одни и те же устройства могут использоваться в разном качестве или совмещать те и другие функции. Следует отметить, что к магистральному оборудованию обычно предъявляются повышенные требования в части надежности, производительности, количества портов и дальнейшей расширяемости. Периферийное оборудование является необходимым компонентом всякой корпоративной сети. Функции же магистральных узлов может брать на себя глобальная сеть передачи данных, к которой подключаются ресурсы. Как правило, магистральные узлы в составе корпоративной сети появляются только в тех случаях, когда используются арендованные каналы связи или создаются собственные узлы доступа.
Периферийное оборудование корпоративных сетей с точки зрения выполняемых функций также можно разделить на два класса. Во-первых, это маршрутизаторы (routers), служащие для объединения однородных LAN (как правило, IP или IPX) через глобальные сети передачи данных. В сетях, использующих IP или IPX в качестве основного протокола - в частности, в той же Internet - маршрутизаторы используются и как магистральное оборудование, обеспечивающее стыковку различных каналов и протоколов связи. Маршрутизаторы могут быть выполнены как в виде автономных устройств, так и программными средствами на базе компьютеров и специальных коммуникационных адаптеров.
Второй широко используемый тип периферийного оборудования - шлюзы (gateways), реализующие взаимодействие приложений, работающих в разных типах сетей. В корпоративных сетях используются в основном шлюзы OSI, обеспечивающие взаимодействие локальных сетей с ресурсами X.25 и шлюзы SNA, обеспечивающие подключение к сетям IBM. Полнофункциональный шлюз всегда представляет собой программно-аппаратный комплекс, поскольку должен обеспечивать необходимые для приложений программные интерфейсы.
Все крупнейшие поставщики сетевого оборудования предлагают наборы продуктов, предоставляющие руководителям информационных служб широкие возможности для построения корпоративных сетей. Они включают разнообразные аппаратные средства (концентраторы, маршрутизаторы, коммутаторы), ориентированные на создание систем на базе передовых коммуникационных технологий, включая Fast Ethernet, режим асинхронной передачи (ATM) и виртуальные сети. Интеграция этих технологий в широкомасштабные информационные системы направлена на повышение пропускной способности.
- Многослойное представление корпоративной сети
Корпоративную сеть полезно рассматривать как сложную систему, состоящую из нескольких взаимодействующих слоев. В основании лежит слой компьютеров- центров хранения и обработки информации, и транспортная подсистема, обеспечивающая надежную передачу информационных пакетов между компьютерами.
Над транспортной системой работает слой сетевых операционных систем, который организует работу приложений в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование.
Над операционной системой работают различные приложения, но из-за особой роли систем управления базами данных, хранящих в упорядоченном виде основную корпоративную информацию и производящих над ней базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети.
На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба World Wide Web, система электронной почты, системы коллективной работы и многие другие.
И, наконец, верхний уровень корпоративной сети представляют специальные программные системы, которые выполняют задачи, специфические для данного предприятия или предприятий данного типа. Примерами таких систем могут служить системы автоматизации банка, организации бухгалтерского учета, автоматизированного проектирования, управления технологическими процессами и т.п.
Конечная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.
Стратегические решения, как правило, влияют на облик сети в целом, затрагивая несколько слоев, хотя первоначально касаются только одного конкретного слоя или даже отдельной подсистемы этого слоя. Такое взаимное влияние продуктов и решений нужно обязательно учитывать при планировании технической политики развития сети, иначе можно столкнуться с необходимостью срочной и непредвиденной замены, например, сетевой технологии, из-за того, что новая прикладная программа испытывает острый дефицит пропускной способности для своего трафика.
- Каналы связи корпоративной сети
Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Каналы связи — создаются по линиям связи при помощи сложной электронной аппаратуры и кабелей связи.
Кабель связи — это длинномерное изделие электротехнической промышленности. Существуют множество различных модификаций кабелей для ЛВС:
- тонкие коаксиальные кабели;
- толстые коаксиальные кабели;
- экранированные витые пары, которые выглядят как электрическая проводка;
- неэкранированные витые пары;
- оптоволоконные кабели, которые могут работать на больших расстояниях и с большей скоростью, чем другие типы кабелей. Однако их прокладка и сетевые адаптеры для них довольно дороги.
Из кабелей связи (и массы других вещей) строят линии связи. . Длина линий связи колеблется от десятков метров до десятков тысяч километров. В любую более-менее серьезную линию связи, кроме кабелей, входят: траншеи, колодцы, муфты, переходы через реки, море и океаны, а также грозозащита (равно как и другие виды защиты) линий.
По уже построенным линиям связи организуют каналы связи. При этом каналы по характеру передаваемых сигналов могут быть аналоговыми или цифровыми. Итак, на одной линии связи одновременно можно создать как аналоговые, так и цифровые каналы, функционирующие раздельно. Причем если линию, как правило, строят и сдают сразу всю, то каналы вводят постепенно. Уже по линии можно дать связь, но такое использование крайне дорогостоящих сооружений очень неэффективно. Поэтому применяют аппаратуру каналообразования. Число каналов увеличивают постепенно, устанавливая все более мощную аппаратуру каналообразования (иногда говорят — мультиплексирования, особенно применительно к цифровым каналам).
- Виртуальные сети передачи данных
Идеальным вариантом для частной сети было бы создание каналов связи только на тех участках, где это необходимо, и передача по ним любых сетевых протоколов, которых требуют работающие приложения. существуют технологии построения сетей передачи данных, позволяющие организовать внутри них каналы, возникающие только в нужное время и в нужном месте. Такие каналы называются виртуальными. Систему, объединяющую удаленные ресурсы с помощью виртуальных каналов, естественно назвать виртуальной сетью. На сегодня существуют две основных технологии виртуальных сетей - сети с коммутацией каналов и сети с коммутацией пакетов. К первым относятся обычная телефонная сеть, ISDN и ряд других, более экзотических технологий. Сети с коммутацией пакетов представлены технологиями X.25, Frame Relay и в последнее время - ATM.
Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказывается весьма невысокими. Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании небольшой сети в пределах одного города следует иметь в виду возможность дальнейшего расширения и использовать технологии, совместимые с существующими глобальными сетями.
Часто первой, а то и единственной такой сетью, мысль о которой приходит в голову, оказывается Internet. Использование Internet в корпоративных сетях В зависимости от решаемых задач Internet можно рассматривать на различных уровнях. Для конечного пользователя это прежде всего всемирная система предоставления информационных и почтовых услуг. Сочетание новых технологий доступа к информации, объединяемых понятием World Wide Web, с дешевой и общедоступной глобальной системой компьютерной связи Internet фактически породило новое средство массовой информации, которое часто называют просто the Net - Сеть. Тот, кто подключается к этой системе, воспринимает ее просто как механизм, дающий доступ к определенным услугам. Реализация же этого механизма оказывается абсолютно несущественной.
При использовании Internet в качестве основы для корпоративной сети предачи данных выясняется очень интересная вещь. Оказывается, Сеть сетью-то как раз и не является. Это именно Internet - междусетие. Если заглянуть внутрь Internet, мы увидим, что информация проходит через множество абсолютно независимых и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Бурный рост услуг, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что резко снижает скорость и надежность передачи информации. При этом поставщики услуг Internet не несут никакой ответственности за функционирование сети в целом, а каналы связи развиваются крайне неравномерно и в основном там, где государство считает нужным вкладывать в это средства. Соответственно, нет никаких гарантий качества работы сети, скорости передачи данных и даже просто достижимости ваших компьютеров. Для задач, в которых критичными являются надежность и гарантированное время доставки информации, Internet - далеко не лучшее решение. Кроме того, Internet привязывает пользователей к одному протоколу - IP. Это хорошо, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Использование же с Internet любых других систем оказывается делом непростым и дорогим. Если у вас возникает необходимость обеспечить доступ мобильных пользователей к вашей частной сети - Internet также не самое лучшее решение.
Казалось бы, больших проблем здесь быть не должно - поставщики услуг Internet есть почти везде, возьмите портативный компьютер с модемом, позвоните и работайте. Однако поставщик, скажем, в Сургуте, не имеет никаких обязательств перед вами, если вы подключились к Internet в Москве. Денег за услуги он от вас не получает и доступа в сеть, естественно, не предоставит. Либо надо заключать с ним соответствующий контракт, что вряд ли разумно, если вы оказались в двухдневной командировке, либо звонить из Сургута в Москву.
Еще одна проблема Internet, широко обсуждаемая в последнее время, - безопасность. Если мы говорим о частной сети, вполне естественным представляется защитить передаваемую информацию от чужого взгляда. Непредсказуемость путей информации между множеством независимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытный оператор сети может сложить ваши данные себе на диск (технически это не так сложно), но и делает невозможным определение места утечки информации. Средства шифрования решают проблему лишь частично, поскольку применимы в основном к почте, передаче файлов и т.п. Решения же, позволяющие с приемлемой скоростью шифровать информацию в реальном времени (например, при непосредственной работе с удаленной базой данных или файл-сервером), малодоступны и дороги. Другой аспект проблемы безопасности опять же связан с децентрализованностью Internet - нет никого, кто мог бы ограничить доступ к ресурсам вашей частной сети. Поскольку это открытая система, где все видят всех, то любой желающий может попробовать попасть в вашу офисную сеть и получить доступ к данным или программам. Есть, конечно, средства защиты (для них принято название Firewall - по-русски, точнее по-немецки "брандмауэр" - противопожарная стена). Однако считать их панацеей не стоит - вспомните про вирусы и антивирусные программы. Любую защиту можно сломать, лишь бы это окупало стоимость взлома. Необходимо также отметить, что сделать подключенную к Internet систему неработоспособной можно, и не вторгаясь в вашу сеть. Известны случаи несанкционированного доступа к управлению узлами сети, или просто использования особенностей архитектуры Internet для нарушения доступа к тому или иному серверу. Таким образом, рекомендовать Internet как основу для систем, в которых требуется надежность и закрытость, никак нельзя. Подключение к Internet в рамках корпоративной сети имеет смысл, если вам нужен доступ к тому громадному информационному пространству, которое собственно и называют Сетью.
Устройство сети с применением беспроводного оборудования позволяет снизить затраты на эксплуатацию сети. Плата за абонентское обслуживание сети, как правило, не взимается. Связь между рабочими площадками осуществляется с помощью беспроводного моста или маршрутизатора.
К недостатками беспроводной связи можно отнести то, что для качественной передачи данных желательна "прямая видимость" площадок относительно друг друга. На больших расстояниях скорость передачи данных может ощутимо уменьшаться.
Технологии, применяемые в корпоративных сетях
Производительность сети.
В любой сети по мере роста числа пользователей и количества сетевых приложений рано или поздно возникает проблема быстродействия. Я был бы не прав, если бы сказал, что представленная структура более производительна, чем структура “чистая звезда”. Однокаскадная сеть действительно будет работать быстрее, но в крупном учреждении только первое, и весьма непродолжительное, время. Забегая вперед, можно сказать: если исчерпаны все возможности повышения производительности, то представленную двухкаскадную структуру легко превратить в оптоволоконную, установив на концах магистралей первого каскада пары конверторов медь-оптоволокно, и заменить витую пару на оптоволоконные линии. В этом случае можно получить гарантированную скорость 1 Гб/с в каждой магистрали и разделенную скорость обмена 100 Мб/с во втором каскаде. Конвертеры выпускаются достаточно давно и стоят сегодня относительно недорого. Аналогичную модернизацию можно выполнить, заменив коммутаторы на оптические — правда, это обойдется значительно дороже. В обоих случаях сохраняется большая часть старой разводки, то есть весь второй каскад.
Однокаскадная сеть будущего развития не имеет. Я не представляю, как безболезненно перейти на волоконный вариант ЛВС, когда от каждого компьютера к серверу полноводным потоком стекает водопад витой пары, который с трудом защелкивается в короб максимально возможного сечения. Однако для начала можно отложить радикальные решения и, пока сеть разведена витой парой, попытаться хотя бы на время решить проблемы малыми усилиями. Рано или поздно перегрузка в сети появится, если предприятие имеет хотя бы намек на развитие.
Первое, на что следует обратить внимание, — аппаратная часть сети. При построении ЛВС весьма популярно использовать недорогие коммутаторы. Такая экономия оправдана. Нет смысла приобретать сразу дорогое оборудование, если вы точно уверены, что сеть достаточно долго будет недогружена. Важно вовремя заменить их на Cisco, 3COM либо аналогичные по функциональным возможностям. Желательно, чтобы коммутатор поддерживал обмен данными одновременно в нескольких парных направлениях и в перспективе (появление новых сетевых сегментов) позволял маршрутизировать IP-пакеты, разгружая тем самым сервер. В первую очередь, это касается коммутатора первого каскада. Для сети здания средней этажности замены коммутатора первого каскада бывает достаточно. Дешевые коммутаторы можно перенести во второй каскад либо в резерв.
Конфигурация самого сервера тоже не в последнюю очередь влияет на скорость работы сети. Если в ЛВС небольших предприятий сервер может отсутствовать вовсе либо его роль может выполнять персональный компьютер типовой клиентской конфигурации, то серьезный набор сетевого ПО и большой штат персонала, безусловно, потребует установки серверного варианта компьютера. При его приобретении стоит обращать внимание не только на объем винчестера и памяти, но и на их быстродействие. Небольшое дополнение: не стоит устанавливать на сервер RAID-контроллер PCI. Лучше отдать предпочтение встроенному RAID-контроллеру, поскольку его быстродействие не ограничено пропускной способностью PCI-шины. Винчестеры стоят не так дорого, чтобы жалеть их для организации “зеркала”. Причем именно зеркального RAID-набора. Мне не нравятся все виды чередования. Это дает скорость в ущерб надежности. Независимо от мощности сервера, возможно, указанных рекомендаций будет недостаточно для приемлемой производительности сети. В качестве еще одного варианта для ускорения работы можно посоветовать установку второго либо третьего сетевого домена. Везде существуют отделы, например, бухгалтерия, с традиционно повышенной нагрузкой на сервер. Установка дополнительного домена позволит равномерно распределить нагрузку между пользователями по сетевому трафику и объему вычислений для сетевых приложений.
Сетевое ПО — это отдельный разговор. Установкой многочисленных сетевых приложений очень быстро можно исчерпать ресурсы сервера. Причем на производительности сети может отрицательно сказываться не только количество установленных программ, но и их характер. До сих пор можно встретить программистов, которые ведут разработки по технологии простого открытия общего доступа к базам данных из малопроизводительной среды программирования либо, что еще хуже, используют файловый сервер в качестве сервера приложений (исполняемые модули на сервере и только пиктограмма на рабочем столе клиентского компьютера). Для таких программ необходим сервер базы данных, а программное обеспечение должно проектироваться с учетом минимизации сетевого трафика. Помимо программного обеспечения, на любом файловом сервере накапливаются рабочие файлы пользователей, и, если не принимать никаких мер, этот процесс рискует выйти из-под контроля. Информация такого рода не сильно влияет на производительность, но порядок в мыслях должен находить свое продолжение в виде порядка на винчестере.
Способы построения
Необходимость построения корпоративной сети не появляется в одночасье. Постепенное развитие предприятия влечет за собой адекватное развитие средств коммуникаций. Небольшое удаленное подразделение можно связать с основным по выделенной линии. Наиболее популярны для этих целей хDSL- модемы, которые позволяют передавать данные со скоростью до 2 Мб/с на 2-5 км. Этого достаточно, чтобы организовать простой обмен файлами, разделить общий доступ в Internet, а на небольших расстояниях — и объединить систему мини-АТС (естественно, по отдельной выделенной линии с гарантированной полосой пропускания 2 Мб/с). Не стоит, однако, ожидать от таких каналов чего-то большего. К недостаткам хDSL-модемов можно отнести невысокую пропускную способность, которая дополнительно, и весьма существенно, падает в зависимости от расстояния и качества линий связи.
Если решаются более серьезные задачи — например, установка в одном офисе клиентских приложений и серверных приложений в другом, создание распределенной системы передачи мультимедийных данных либо интеграция технологического оборудования (средств телеметрии и управления) в среду передачи данных корпоративной сети, — то в этом случае пропускная способность средств связи должна быть на несколько порядков выше. Такие сети строятся на оптоволоконных линиях. На рынке продуктов каналообразующей аппаратуры для оптоволоконных линий связи существует обширный выбор предложений под различные варианты построения объединенных сетей.
Промежуточным звеном между выделенными и волоконными линиями можно считать каналы RadioEthernet. Такие каналы позволяют передавать информацию на скорости до 11 Мб/с. Их несомненное достоинство — относительно небольшая трудоемкость построения и хорошая мобильность в случае перемещения филиалов по новым адресам. Достаточно установить адаптеры, антенны с направленной либо круговой диаграммой, и можно приступать к настройкам оборудования. В отличие от указанных ранее линий связи, которые требуют прокладки кабелей к удаленным подразделениям, RadioEternet имеет очевидные преимущества, и его пропускная способность, пусть более низкая по сравнению с волоконнооптическими линиями, во многих случаях может быть достаточной. К сожалению, в настоящее время все еще нечетко определен юридический статус каналов RadioEthernet, и получение разрешений на работу в соответствующем диапазоне частот — весьма непростая задача. Эта ситуация отнюдь не способствует ускорению развития средств телекоммуникаций в стране, тем более, что эта технология могла бы использоваться не только при построении корпоративных сетей, но и как базовая в отдельных проектах — например, при разработке различных систем телемеханики, при решении весьма серьезной проблемы республиканской телефонизации и т.д. В последнем случае имеет место уже двойной запрет. Системы RadioEthernet — раз, и запрет на системы IP-телефонии — два.
Оборудование
Однако вернемся к корпоративным сетям и, исходя из действующих реалий, рассмотрим принципы их построения на оптоволоконных каналах. Относительно недавно на рынке каналообразующего оборудования ВОЛС появились технологии, которые открывают принципиально новые возможности и позволяют пересмотреть традиционные подходы к построению корпоративных сетей. Ранее каждая из подзадач, будь то телефония либо IP-сеть, решалась с использованием отдельных каналов волоконной связи и отдельных комплектов каналообразующего оборудования. Сегодня можно использовать оптические системы передачи данных с совмещенными протоколами, которые позволяют передавать по одному-единственному волокну либо паре волокон с разделенными потоками приема и передачи различные виды данных. Освободившиеся волоконные линии (волоконный кабель в самом дешевом исполнении имеет как минимум 4 жилы) можно передать в аренду либо использовать для организации внутренней закольцовки. В ряду подобного оборудования можно перечислить модельные линии Optimux, Fom, Ipmux и т.д. Каждая из линий предлагает обширный выбор модификаций, имеющих различную пропускную способность для каждого из протоколов, различное количество портов ввода/вывода, что позволяет оптимально определить компромисс между стоимостью телекоммуникационного комплекса и его возможностью с учетом и особенностью конкретной задачи объединения информационных ресурсов того или иного предприятия.
Способы построения локальной сети предприятия
В зависимости от поставленной задачи и цели, способы создания локальной сети предприятия (корпоративной сети) могут быть разными. Чаще всего именно комбинация различных технологических решений позволяет добиться оптимального решения. У каждого из применяемых способов есть свои преимущества и недостатки. К примеру, объединение офисных локальных сетей в единую корпоративную сеть организации может осуществляться:
- С использованием беспроводных сетей передачи данных. Применяется при построении корпоративной сети между рабочими площадками, расположенными в близко размещенных строениях;
- С использованием Internet в качестве транспортной среды передачи данных, с применением технологии построения VPN туннелей;
- С использованием арендованных каналов передачи данных. Возможно построение сети с применением технологии построения VPN туннелей или без.
- С использованием спутниковой связи.
Объединение офисных сетей с использованием беспроводного оборудования:
Преимущества:
- Скорость и простота развертывания локальной сети;
- Невысокие затраты на приобретение оборудования;
- Низкая стоимость эксплуатации и отсутствие абонентской платы;
- Сохранение инвестиций в локальную сеть при переезде и смене офиса.
Недостатки:
- Желательно наличие "прямой видимости" между офисными площадками (в случае отсутствия, необходимо проводить тестовые испытания возможности подключения);
- Снижение скорости передачи данных с увеличением расстояния.
Использование Internet в качестве транспортной среды передачи данных, при построение корпоративной сети предприятия:
Преимущества:
- Низкая абонентская плата;
- Простота реализации.
Недостатки:
- Невысокая надежность;
- Отсутствие гарантированной скорости передачи данных.
Объединение локальных сетей предприятия в единую корпоративную сеть на основе арендованных каналов передачи данных:
Преимущества:
- Высокое качество предоставляемых каналов передачи данных;
- Высокий уровень услуг и сервисов, предоставляемых провайдером;
- Гарантированная скорость передачи данных.
Недостатки:
- Высокая абонентская плата;
- Пропорциональное возрастание абонентской платы в зависимости от расстояния.
Корпоративные сети спутниковой связи
Сегодня требуются не только стабильная передача данных, но и качественная телефонная связь, услуги видео конференц-связи, доступ в Интернет. В связи обширной географией нашей страны и отсутствием во многих регионах Сибири наземных коммуникаций, для решения этих задач необходимо, а порой и единственно возможно использование спутниковой связи.
Спутниковая связь позволяет создавать автономные корпоративные сети для компаний с географически распределенной инфраструктурой офисов. Современные VSAT технологии предлагают многофункциональные и эффективные решения по организации передачи корпоративной информации.
Способы построения сети при помощи спутниковых коммуникаций:
Локальная корпоративная сеть с центром в офисе:
центральная станция сети располагается на коммутационном узле или центральном офисе предприятия, что обеспечивает автономное решение и гибкое управление собственной сетью.
Такая организация сети позволяет более эффективно использовать спутниковый ресурс и соответственно более экономична для трафика между центром и удаленными станциями
Корпоративная сеть с использованием передвижных станций:
Многие предприятия ставят задачи построения локальных корпоративных сетей с использованием передвижных станций. Типичным примером является компания, как правило, нефтедобывающего сектора, которой необходима корпоративная сеть, связывающая центральный офис с разрабатываемыми месторождениями.
Заключение.
Иметь или не иметь собственную сеть связи — это “личное дело” каждой организации. Однако если на повестке дня стоит построение корпоративной (ведомственной) сети, необходимо провести глубокое, всестороннее исследование самой организации, решаемых ею задач, составить чёткую схему документооборота в данной организации и уже на этой основе приступать к выбору наиболее приемлемой технологии.
Список использованной литературы:
- М. Шестаков «Принципы построения корпоративных сетей передачи данных» – «Компьютерра», № 256, 1997 г.
- Косарев, Ерёмин «Компьютерные системы и сети», Финансы и статистика, 1999 г.
- Олифер В. Г., Олифер Н. Д. «Компьютерные сети: принципы, технологии, протоколы», Питер, 1999 г.
- Материалы сайта rusdoc.df.ru
- ссылка скрыта