Передача с установлением виртуального канала отличается от передачи с установлением логического соединения тем, что в параметры соединения входит заранее прокладываемый сетью маршрут, по которому проходят все пакеты в рамках данного соединения. Виртуальный канал для следующего сеанса может проходить по другому маршруту.

Пакеты в сети могут передвигаться тремя основными способами: дейтаграммная передача, передача с установлением логического соединения и передача с установлением виртуального канала.

Придейтаграммной передачеотдельный пакет рассматривается как независимая единица передачи (дейтаграмма), соединение между узлами не устанавливается, и все пакеты передвигаются независимо друг от друга. Передача с установлением логического соединения предполагает установление сеансов связи с определением процедуры обработки некоторого множества пакетов в рамках одного сеанса.

Поскольку компьютеры и сетевое оборудование могут быть разных производителей, то возникает проблема их совместимости. Без принятия всеми производителями общепринятых правил построения оборудования создание компьютерной сети было бы невозможно. Поэтому разработка и создание компьютерных сетей может происходить только в рамках утвержденных стандартов на:

Взаимодействие программного обеспечения пользователя с физическим каналом связи (посредством сетевой карты) в пределах одного компьютера;

Взаимодействие компьютера через канал связи с другим компьютером.

В реализации коммуникаций выделяют три уровня: аппаратный, программный и информационный. С точки зрения аппаратного и программного уровней коммуникации – это организация надежного канала соединения и передача информации без искажений, организация хранения информации и эффективный доступ к ней.

Современное программное обеспечение компьютера имеет многоуровневую модульную структуру, т.е. программный код, написанный программистом и видимый на экране монитора (модуль верхнего уровня), проходит несколько уровней обработки, прежде чем превратится в электрический сигнал (модуль нижнего уровня), передаваемый в канал связи.

При взаимодействии компьютеров через канал связи оба компьютера должны выполнять ряд соглашений (на величину и форму электрических сигналов, длину сообщений, методы контроля достоверности и т.д.).

В начале 80-х годов двадцатого столетия ряд международных организаций разработали стандартную модель сетевого взаимодействия – модель взаимодействия открытых систем (OSI – Open System Interconnection) . В модели OSI все протоколы сети делятся на семь уровней: физический, канальный, сетевой, транспортный, сеансовый, представительный и прикладной.

Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются модули, лежащие на одном уровне, но в различных компьютерах называются протоколами .

Модули, реализующие протоколы соседнего уровня и находящиеся в одном компьютере, также взаимодействуют друг с другом в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила называются интерфейсом и определяют набор сервисов, предоставляемых данным уровнем соседнему уровню.

Иерархически организованный набор протоколов для взаимодействия компьютеров в сети называется стеком коммуникационных протоколов, которые могут быть реализованы программно или аппаратно. Протоколы нижних уровней, как правило, реализуются комбинацией программно-аппаратных средств, а протоколы верхних уровней – чисто программными средствами.

Протоколы каждого уровня обладают независимостью друг от друга, т.е. протокол любого уровня может быть изменен, не оказывая при этом никакого влияния на протокол другого уровня. Главное, чтобы интерфейсы между уровнями обеспечивали необходимые связи между ними.

В стандарте OSI для обозначения единиц данных, с которыми имеют дело протоколы различных уровней, используются специальные названия: кадр, пакет, дейтаграмма, сегмент.

Модель OSI имеет опубликованные, общедоступные спецификации и стандарты, принятые в результате достижения соглашения между многими разработчиками и пользователями. Если две сети построены с соблюдением правил открытости то у них есть возможность использования аппаратных и программных средств разных производителей, придерживающихся одного и того же стандарта, такие сети легко сопрягаются друг с другом, просты в освоении и обслуживании. Примером открытой системы является глобальная компьютерная сеть Интернет.

В локальных сетях используются следующие основные методы доступа компьютеров к линиям связи для передачи данных: приоритетный, маркерный и случайный. Приоритетный доступ был реализован в стандарте 100G-AnyLAN, а маркерный в технологии Token Ring. Эти методы в настоящее время не находят широкого распространения из-за сложности реализующей их аппаратуры.

Ethernet – самый распространенный на сегодняшний день стандарт передачи данных в локальных сетях, реализуемый на канальном уровне модели OSI, согласно которому доступ компьютеров к линии связи обеспечивается случайным образом. Стандарт использует метод коллективного доступа с опознаванием несущей и обнаружением коллизий. Он применяется в сетях с топологией «общая шина».

В последнее время широкое распространение получает радио-Ethernet (соответствующийстандарт принят в 1997 году) для организации беспроводной локальной сети (WLAN – Wireless LAN). Радиосети удобны для мобильных средств, но также находят применение и в других областях (сети отелей, библиотек, аэропортов, больниц и т.д.).

Радио-Ethernetиспользует два основных типа оборудования: клиент (компьютер), точка доступа, играющая роль связующего звена между проводной и беспроводной сетью. Беспроводная сеть может работать в двух режимах: «клиент/сервер» и «точка – точка». При первом режиме к одной точке доступа по радиоканалу могут подключаться несколько компьютеров, во втором – связь между конечными узлами устанавливается напрямую без специальной точки доступа.

Наиболее известная модификацией радио-Ethernetявляется WiFi (Wireless Fidelity) технология, которая обеспечивает скорость передачи до 11 Мбит/с, и использует метод коллективного доступа с опознаванием несущей и избеганием коллизий (соответствующий стандарт принят в 2001 году). Для осуществления связи используются всенаправленные и узконаправленные антенны (последние для соединений «точка-точка»). Всенаправленная антенна гарантирует связь для расстояний до 45 метров, а узконаправленная – до 45 км. Одновременно может обслуживать до 50 клиентов.

В отличие от проводного Ethernet для радиосетей важно, чтобы радиосигналы от различных узлов-отправителей не накладывались на входе узла-получателя. В противном случае в сети будет возникать коллизия. Для предотвращения коллизий в радио-Ethernet необходимо строго соблюдать расстояния действия радиосигнала отдельных узлов.

Использование в сети Интернет методов пакетной коммутации позволило сделать ее достаточно быстродействующей и гибкой. В отличие от коммутации каналов в пакетной коммутации нет необходимости ожидать установления связи с принимающим компьютером, пакеты передвигаются независимо друг от друга. Это позволяет различным сервисам (электронная почта, www, IP-телефония и т.д.) передавать информацию.

Сеть Интернет основывается на идее объединения множества независимых сетей почти произвольной архитектуры. Открытая сетевая архитектура подразумевает, что отдельные сети могут проектироваться и разрабатываться независимо, со своими уникальными интерфейсами, предоставляемыми пользователям и/или другим поставщикам сетевых услуг, включая услуги сети Интернет.

Ключом к быстрому росту сети Интернет стал свободный, открытый доступ к основным документам, особенно к спецификациям протоколов. Важную роль в становлении сети Интернет сыграла ее коммерциализация, которая включает не только развитие конкурентных, частных сетевых сервисов, но и разработку коммерческих продуктов (аппаратного и программного сетевого обеспечения), реализующих Интернет-технологии.

Основой передачи данных всети Интернет является стек проколов TCP/ IP (Transmission Control Protocol/ Интернет Protocol) , который обеспечивает:

- независимость от сетевой технологии отдельной сети – TCP/IP определяет только элемент передачи – дейтаграмму, и описывает способ ее движения по сети;

- всеобщую связанность сетей, за счетназначения каждому компьютеру логического адреса, используемого 1) передаваемой дейтаграммой для идентификации отправителя и получателя, 2) промежуточными маршрутизаторами для принятия решения о маршрутизации;

- подтверждение – протокол TCP/IP обеспечивает подтверждение правильности прохождения информации при обмене данными между отправителем и получателем;

- поддержку стандартных прикладных протоколов – электронной почты, передачи файлов, удаленного доступа и т.д.

В стеке TCP/IP определены 4 уровня взаимодействия, каждый из которых берет на себя определенную функцию по организации надежной работы глобальной сети

Программный модуль протокола ТСР/IP реализуется в операционной системе компьютера в виде отдельного системного модуля (драйвера). Пользователь может самостоятельно настраивать протокол TCP/IP для каждого конкретного случая (количество пользователей сети, пропускная способность физических линий связи и т.д.).

Основной задачей TCP является доставка всей информации компьютеру получателя, контроль последовательности предаваемой информации, повторная отправка не доставленных пакетов в случае сбоев работы сети. Надежность доставки информации достигается следующим образом.

На передающем компьютере TCP разбивает блок данных, поступающих с прикладного уровня, на отдельные сегменты , присваивает номера сегментам, добавляет заголовок и передает сегменты на уровень межсетевого взаимодействия. Для каждого отправленного сегмента предающий компьютер ожидает прихода от принимающего компьютера специального сообщения – квитанции, подтверждающей тот факт, что компьютер нужный сегмент принял. Время ожидания прихода соответствующей квитанции называется временем тайм-аута.

Для производительности сети очень важно установление времени тайм-аута и размера «скользящего окна». В протоколе ТСР предусмотрен специальный автоматический алгоритм определения этих величин с учетом пропускной способности физических линий связи.

В задачи протокола TCP входит задача определения, к какому типу прикладных программ относятся данные, поступившие из сети. Для различия прикладных программ используются специальные идентификаторы – порты . Назначение номеров портов осуществляется либо централизовано, если прикладные программы являются популярными и общедоступными (например, служба удаленного доступа к файлам FTP имеет порт 21, а служба WWW – порт 80), или локально – если разработчик приложения просто связывает с этим приложением любой доступный, произвольно выбранный номер.

Протокол TCP может работать как UDP-протокол (User Datagramm Protocol), который, в отличие от TCP, не обеспечивает достоверность доставки пакетов и защиту от сбоев в передаче информации (не использует квитанции). Преимущество этого протокола состоит в том, что он требует минимум установок и параметров для передачи информации.

IP-протокол является стержнем всей архитектуры стека TCP/IP и реализует концепцию передачи пакетов по нужному адресу (IP-адресу). Соответствующий уровень взаимодействия (уровень Интернет, см. рис.4.1) обеспечивает возможность перемещения пакетов по сети, используя тот маршрут, который в данный момент является оптимальным.

IP-адресация компьютеров в сети Интернет построена на концепции сети, состоящей из хостов. Хост представляет собой объект сети, который может передавать и принимать IP-пакеты, например, компьютер, рабочая станция или маршрутизатор. Хосты соединяются между собой через одну или несколько сетей. IP-адрес любого из хостов состоит из адреса (номера) сети (сетевого префикса) и адреса хоста в этой сети.

В соответствии с принятым в момент разработки IP-протокола соглашением, адрес представляется четырьмя десятичными числами, разделенными точками. Каждое из этих чисел не может превышать 255 и представляет один байт 4-байтного IP-адреса. Выделение всего лишь четырех байт для адресации всей сети Интернет связано с тем, что в то время массового распространения локальных сетей не предвиделось. О персональных компьютерах и рабочих станциях вообще не было речи. В результате под IP-адрес было отведено 32 бита, из которых первые 8 бит обозначали сеть, а оставшиеся 24 бита – компьютер в сети. IP-адрес назначается администратором сети во время конфигурирования компьютеров и маршрутизаторов. Для удобства их представляют в виде четырех десятичных цифр, разделенных запятой, например, 195.10.03.01. Существуют пять классов IP-адресов – A,B,C,D,E. В зависимости от класса IP-адреса в сети будет различное количество адресуемых подсетей и количество компьютеров в данной подсети.

Поскольку при работе в сети Интернет использовать цифровую адресацию сетей крайне неудобно, то вместо цифр используются символьные имена – доменные имена. Доменом называется группа компьютеров, объединенных одним именем. Символьные имена дают пользователю возможность лучше ориентироваться в сети Интернет, поскольку запомнить имя всегда проще, чем цифровой адрес.

Кроме того, все страны мира имеют свое собственное символьное имя, обозначающий домен верхнего уровня этой страны. Например, de – Германия, us – США, ru – Россия, by – Беларусь и т.д.

В структурные компоненты сети Интернет включаются:

- маршрутизаторы – специальные устройства, которые связывают отдельные локальные сети между собой путем непосредственной адресации каждой из подсетей с помощью IP-адресов. Продвижение пакетов между подсетями, в соответствии с адресами назначения называется маршрутизацией;

- proxy-сервер (от англ. proxy- «представитель, уполномоченный») – специальный компьютер, позволяющий пользователям локальной сети получать информацию, хранящуюся на компьютерах в сети Интернет. Сначала пользователь подключается к proxy-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем proxy-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственной памяти. Proxy-сервер позволяет также защищать клиентский компьютер от некоторых сетевых атак;

- DNS-сервер – специальный компьютер, хранящий доменные имена.

Для защиты локальной сети от несанкционированного доступа (атак хакеров, проникновения вирусов и.д.) используются программно-аппаратные комплексы – файрволлы. В сети он обеспечивает фильтрацию прохождения информации в обе стороны и блокирует несанкционированный доступ к компьютеру или локальной сети извне. Файрволл позволяет контролировать использование портов и протоколов, «скрывать» неиспользуемые порты для исключения атаки через них, а также запрещать/разрешать доступ конкретных приложений к конкретным IP-адресам, т.е. контролировать все, что может стать орудием хакера и недобросовестных фирм. В основном файрволлы работают на сетевом уровне и осуществляют фильтрацию пакетов, хотя можно организовать защиту и на прикладном или канальном уровне. Технология фильтрации пакетов является самым дешевым способом реализации файрволла, т.к. в этом случае можно проверять пакеты различных протоколов с большой скоростью. Фильтр анализирует пакеты на сетевом уровне и не зависит от используемого приложения.

Брэндмауэр представляет собойсвоего рода программный файрволл, средство контроля за входящей и исходящей информацией. Программы-брандмауэры встраиваются в стандартные операционные системы.

Провайдер – это поставщик доступа к сети Интернет – любая организация, предоставляющая частным лицам или организациям выход в сеть Интернет. Провайдеры вообще разделяются на два класса:

Поставщики доступа к сети Интернет (Internet Access Providers – ISP);

Поставщики интерактивных услуг (Online Service Providers – OSP).

ISP может быть предприятием, которое оплачивает быстродействующее соединение с одной из компаний являющихся частью сети Интернет (AT&T, Sprint, MCI в США и т.д.). Это могут быть также национальные или международные компании, которые имеют свои собственные сети (типа WorldNet, Белпак, ЮНИБЕЛ и др.)

OSP, иногда называемые просто «интерактивные услуги», также могут иметь собственные сети. Они обеспечивают дополнительные информационные службы, доступные для клиентов по подписке на данные услуги. Например, OSP Microsoft предлагают пользователям доступ к Интернет-сервису фирмы Microsoft, America Online, IBM и другим. ISP-провайдеры являются наиболее распространенными.

Обычно крупный провайдер имеет собственную «точку присутствия» POP (point-of-presence) в городах, где происходит подключение локальных пользователей.

Различные провайдеры для взаимодействия друг с другом договариваются о подключения к так называемым точкам доступа NAP (Network Access Points), посредством которых происходит объединение информационных потоков сетей, принадлежащих отдельному провайдеру.

В сети Интернет действуют сотни крупных провайдеров, их магистральные сети связаны через NAP, что обеспечивает единое информационное пространство глобальной компьютерной сети Интернет.

К основным сервисам сети Интернет относят:

- электронная почта (e-mail);

- WWW (World Wide Wed, всемирная паутина) ;

- FTP (File Transfer Protocol, протокол передачи файлов) ;

- UseNet – группы новостей, соответствующий протокол NNTP (Network News Transport Protocol, протокол передачи новостей) предназначен для тиражирования статей в распределенной системе ведения дискуссий UseNet;

- сервис удаленного терминала Telnet предоставляет возможность работать на удаленном компьютере сети, поддерживающей сервис Telnet;

- сервис IP-телефонии (IP-Telephony) – позволяет использовать сеть Интернет в качестве средства обмена голосовой информации и передачи факсов в режиме реального времени с использование технологии сжатия голосовых сигналов. Для обеспечения работы IP-телефонии используется стек протоколов H.323, который выполняет разбивку потока данных на пакеты, сборку пакетов в правильной последовательности, определение потерь пакетов, обеспечение синхронизации и непрерывности поступления данных. Голосовые данные передаются по протоколу UDP без ожидания квитанции.

Кроме указанных наиболее популярных протоколов в сети Интернет используются и другие – сетевая файловая система (NSF), мониторинг и управление сетью (SNMP), удаленное выполнение процедур (RPC), сетевая печать и др.

Существуют несколько организаций, отвечающих за развитие сети Интернет:

- Internet Society (ISOC) – профессиональное сообщество, которое занимается вопросами роста и эволюции сети Интернет, как глобальной коммуникационной инфраструктуры;

- Internet Architecture Board (IAB) – работающая под управлением ISOC организация, в ведении которой находится технический контроль и координация работ для сети Интернет. IAB координирует направление исследований и новых разработок для протокола TCP/IP и является конечной инстанцией при определении новых Интернет-стандартов. В нее входят: Internet Engineering Task Force (IETF) – инженерная группа, которая занимается решением ближайших технических проблем сети Интернет и Internet Research Task Force (IRTF) – координирует долгосрочные проекты по протоколам TCP/IP;

- Internet Corporation for Assigned Names and Numbers (ICANN) – международная некоммерческая организация для наделения локальных и региональных сетей конкретным IP-адресом. При этой организации существует специальный информационный центр – InterNIC (Internet Network Center) ;

- World Wide Web Consortium, W3C (W3-консорциум) – координирующая организация по продвижению сети Интернет в качестве среды для осуществления положительных социальных и экономических преобразований общества.

Корпоративная сеть (КС) представляет собой инфраструктуру организации, поддерживающую решение актуальных задач и обеспечивающую выполнение ее миссии . Она объединяет в единое пространство информационные системы всех объектов корпорации и создается в качестве системно-технической основы информационной системы, как ее главный системообразующий компонент, на базе которого конструируются другие подсистемы.

Создание корпоративной сети позволяет:

Создать единое информационное пространство;

Оперативно получать информацию и формировать консолидированные отчеты на уровне предприятия;

Централизовать финансовые и информационные потоки данных;

Оперативно собирать и обрабатывать информацию;

Снизить затраты при использовании серверных решений и переходе от решений для рабочих групп на решения уровня предприятия;

Обрабатывать мультимедиа потоки данных между подразделениями;

Снизать затраты на связь между подразделениями и организовать единое номерное пространство;

Обеспечить качественную связь на высоких скоростях;

Организовать систему видеонаблюдения.

Основные требования, предъявляемые к современным корпоративным сетям:

- масштабируемость означает возможность наращивания мощностей серверов (производительности, объема хранимой информации и т.д.) и территориальное расширение сети;

- надежность сети – является одним из факторов, определяющих непрерывность деятельности организации;

- производительность – рост числа узлов сети и объема обрабатываемых данных предъявляет постоянно возрастающие требования к пропускной способности используемых каналов связи и производительности устройств, обеспечивающих функционирование КИС;

- экономическая эффективность – экономия средств на создание, эксплуатацию и модернизацию сетевой инфраструктуры при постоянном росте масштаба и сложности корпоративных сетей;

- информационная безопасность – обеспечивает стабильность и безопасность бизнеса в целом, защиту хранения и обработки в сети конфиденциальной информации.

Выделяют следующие основные принципы построения корпоративной сети:

- всеобъемлющий характер – сеть распространяется на всю корпорацию;

- интеграция – корпоративная сеть предоставляет возможность доступа ее пользователей к любым данным и приложениям с учетом политики информационной безопасности;

- глобальный характер – КС обеспечивает получение информации о жизнедеятельности организации независимо от политики и государственных границ;

- адекватные эксплуатационные характеристики – сеть обладает свойством управляемости и имеет высокий уровень безотказности, живучести, обслуживаемости при поддержке критически важных для деятельности корпорации приложений;

Максимальное использование типовых решений , стандартных унифицированных компонентов .

Корпоративную сеть можно рассматривать с различных точек зрения:

- структуры (системно-техническая инфраструктура);

- системной функциональности (сервисы и приложения);

- эксплуатационных характеристи к (свойства и службы).

С системно-технической точки зрения она представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней: компьютерной сети, телекоммуникаций, компьютерных и операционных платформ, программного обеспечения промежуточного слоя (middleware), приложений.

С функциональной точки зрения КС представляет собой эффективную среду передачи актуальной информации, необходимой для решения задач корпорации.

С точки зрения системной функциональности КС выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов ), общесистемных и специализированных приложений , обладающее набором полезных качеств и содержащее службы , гарантирующее нормальное функционирование сети.

Обычно КС предоставляет пользователям и приложениям ряд универсальных сервисов – сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие.

К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач – текстовые и табличные процессоры, графические редакторы и т.д.

Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений, и в рамках корпорации определяют прикладную функциональность.

Корпоративная сеть обеспечивает возможность развертывания новых приложений и их эффективное функционирование при сохранении инвестиций в нее, и в этом смысле должна обладать свойствами открытости, производительности и сбалансированности, масштабируемости, высокой готовности, безопасности и управляемости. Эти свойства определяют эксплуатационные характеристики создаваемой информационной системы.

Общесистемные службы – это совокупность средств, не направленных напрямую на решение прикладных задач, но необходимых для обеспечения нормального функционирования КИС. Службы информационной безопасности, высокой готовности, централизованного мониторинга и администрирования должны быть обязательно включены в КС.

КС представляет собой сеть смешанной топологии, включающую несколько локальных сетей.

Скорость и простота развертывания локальной сети;

Невысокие затраты на приобретение оборудования;

Низкая стоимость эксплуатации и отсутствие абонентской платы;

Сохранение инвестиций в локальную сеть при переезде и смене офиса.

Главный недостаток таких сетей – снижение скорости передачи данных с увеличением расстояния.

Использование сети Интернет в качестве транспортной среды передачи данных при построении КС предприятия (рис. 4.4) предоставляет следующие преимущества:

Низкая абонентская плата;

Простота реализации.

Рисунок 4.4 – Использование сети Интернет в качестве транспортной среды
передачи данных

К недостаткам такой сети можно отнести невысокую надежность и безопасность, отсутствие гарантированной скорости передачи данных.

Объединение локальных сетей предприятия в единую корпоративную сеть на основе арендованных каналов передачи данных (рис. 4.5) приносит следующие преимущества:

Высокое качество предоставляемых каналов передачи данных;

Высокий уровень услуг и сервисов, предоставляемых провайдером;

Гарантированная скорость передачи данных.

Рисунок 4.5 – Объединение локальных сетей в единую сеть на основе арендованных каналов передачи данных

Правильно спроектированная и реализованная корпоративная сеть, выбор надежного и производительного оборудования определяет работоспособность КИС, возможность ее эффективной и длительной эксплуатации, модернизации и адаптации к быстро меняющимся условиям ведения бизнеса и новым задачам.

Инфраструктурными составляющими корпоративной сети являются:

Кабельная система, образующая физическую среду передачи данных;

Сетевое оборудование, обеспечивающее обмен данными между оконечным оборудованием (рабочими станциями, серверами и т.д.).

При создании корпоративных сетей главной задачей является построение сетей масштаба здания (локальных ) и группы близко расположенных зданий (кампусных ), объединение с использованием каналов связи территориально удаленных подразделений. В качестве объединяющего средства может выступать сеть Интернет или городская сеть.

При построении локальных и кампусных сетей используются коммутаторы , а при построении территориально-распределенных сетей – маршрутизаторы . Коммутаторы обеспечивают высокоскоростной обмен в рамках локальной сети, передавая информацию только на узлы-адресаты. Коммутаторы оперируют адресами канального протокола, в роли которого, как правило, выступает Ethernet/Fast Ethernet/Gigabit Ethernet, что обеспечивает «прозрачное» функционирование сети, и коммутаторы могут выполнять свои базовые функции без трудоемкого конфигурирования. Маршрутизаторы при передаче информации оперируют логическими адресами – например, адресами протоколов IP, IPX и т.д., что позволяет при обработке ими информации использовать иерархическое представление структуры сети, имеющей значительные масштабы или состоящей из разрозненных и разнородных сегментов.

Беспроводные офисные сети служат альтернативой традиционным кабельным системам. Основное отличие их от кабельных систем – данные между компьютерами и устройствами сети передаются не посредством проводов, а по высоконадежному беспроводному каналу. За счет использования беспроводной сети, построенной в соответствии со спецификацией Wi-Fi обеспечивается гибкость и масштабируемость локальной сети, возможность легкого подключения нового оборудования, рабочих мест, мобильных пользователей, вне зависимости от типа используемого компьютера. Применение технологий беспроводных сетей позволяет получать дополнительные услуги: доступ в сеть Интернет в конференц-зале или комнате переговоров, организация Hot-Spot точки доступа и т.д.

Преимущества применения беспроводных сетей:

Скорость и простота развертывания беспроводной сети;

Масштабируемость сети, возможность построения многосотовых сетей;

Сохранение инвестиций в локальную сеть при изменении месторасположения офиса;

Быстрая реструктуризация, изменение конфигурации и размеров сети;

Мобильность пользователей в зоне покрытия сети.

На рис. 4.6 представлена офисная сеть, состоящая из нескольких беспроводных сот, в центре которых находятся точки доступа, объединенные единственным проводным каналом или беспроводными мостами. Такая сеть обеспечивает наивысшую производительность, масштабируемость, свободное перемещение пользователей в пределах зон радиовидимости точек доступа.

Для организации бесперебойной работы и обеспечения безопасности данных в КС необходимо наличие службы сетевого администрирования. Администрирование – это процесс управления, деятельность по руководству порученным участком работы посредством административных методов управления.

Рисунок 4.6 – Беспроводная сеть в организации

Администрирование компьютерной сети предполагает информационную поддержку пользователей, позволяет свести к минимуму влияние человеческого фактора на появление сбоев в ее работе.

Системный администратор – сотрудник, обеспечивающий сетевую безопасность организации, создание оптимальной работоспособности сети, компьютеров и программного обеспечения. Нередко функции системного администратора выполняют компании, занимающиеся IT-аутсорсингом.

Администратор решает вопросы планирования сети, выбора и приобретения сетевого оборудования, наблюдает за ходом монтажа сети и следит за тем, чтобы были выполнены все требования. После установки сетевого оборудования он его проверяет и устанавливает на серверы и рабочие станции сетевое программное обеспечение.

В обязанности администратора входит контроль за использованием сетевых ресурсов, регистрация пользователей, изменение прав доступа пользователей к сетевым ресурсам, интеграция разнородного программного обеспечения, используемого на файл-серверах, серверах систем управления базами данных (СУБД), на рабочих станциях, своевременное копирование и резервирование данных и восстановление нормальной работы сетевого оборудования и программного обеспечения после сбоев.

В крупных организациях эти функции могут распределяться между несколькими системными администраторами (администраторы безопасности , пользователей , резервного копирования , баз данных и др.).

Администратор веб-сервера – занимается установкой, настройкой и обслуживанием программного обеспечения веб-серверов.

Администратор базы данных – специализируется на обслуживании и проектировании баз данных.

Администратор сети – занимается разработкой и обслуживанием сетей.

Системный инженер (или системный архитектор) – занимается построением корпоративной информационной инфраструктуры на уровне приложений.

Администратор безопасности сети – занимается проблемами информационной безопасности.

При администрировании сети, подключенной к сети Интернет, и в которой установлены Интернет-сервисы, возникают следующие проблемы:

Организация сети на базе протоколов TCP/IP;

Подключение локальной или корпоративной сети к сети Интернет;

Маршрутизация передачи информации в сети;

Получение доменного имени для организации;

Обмен электронной почтой внутри организации и с адресатами за ее пределами;

Организация информационного обслуживания на базе Интернет- и Интранет-технологий;

Безопасности сети.

Классификация услуг телекоммуникационной сети (закрашенные области соответствуют традиционным услугам операторов связи)

Корпоративная сеть – это сеть, которая поддерживает работу конкретного предприятия, владеющего данной сетью. Пользователями корпоративной сети являются только сотрудники данного предприятия. Сторонним организациям и пользователям услуги в общем случае не оказываются.

Как правило, термин корпоративная сеть используется для сети крупного предприятия. Такая сеть является составной, включающей различные локальные сети.

Структура корпоративной сети в целом соответствует обобщенной структуре телекоммуникационной сети (рис.13.1.). Однако имеют место и некоторые отличия. Например, локальные сети, объединяющие конечных пользователей, включаются в состав корпоративной сети. Далее, названия структурных единиц корпоративной сети отражают не только территорию покрытия, но и организационную структуру предприятия. Так, принято делить корпоративную сеть на сети отделов и рабочих групп, сети зданий и территорий, магистраль.

На рис. 13.2 приведен пример архитектуры сети отдела. Главной целью сети отдела является разделение локальных ресурсов (приложения, данные, лазерные принтеры, модемы). Обычно сети отделов имеют в своем составе один или два файловых сервера и не более тридцати пользователей. В этих сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе одной сетевой технологии – Ethernet, Token Ring или FDDI. Для такой сети характерен один или, максимум, два типа операционных систем.

Рис. 13.2. Сеть отдела

Сеть здания и территории объединяет сети различных отделов одного предприятия в пределах отдельного здания или в пределах одной территории, площадью в несколько квадратных километров. Для построения таких сетей используются соответствующие технологии локальных сетей.

Обычно сеть здания (территории) строится по иерархическому принципу с собственной магистралью, построенной на базе технологии Gigabit Ethernet, к которой присоединяются сети отделов, использующих технологию Fast или Eternet (рис.13.3).

Главной особенностью корпоративных сетей является их масштабность. Число пользователей и компьютеров в корпоративной сети может измеряться тысячами, а число серверов – сотнями; расстояния между сетями отдельных территорий могут оказаться такими, что использование глобальных связей становится необходимым (рис.13.4). Непременным атрибутом корпоративной сети является высокая степень неоднородности (гетерогенности) – нельзя удовлетворить потребности тысяч пользователей с помощью однотипных программных и аппаратных средств. В корпоративной сети обязательно используются различные типы компьютеров – от мэйнфреймов до персональных компьютеров, несколько типов операционных систем и множество различных приложений.

Корпоративная информационная сеть

«Корпоративная сеть - это сеть, главным назначением которой является поддержание работы конкретного предприятия, владеющего сетью. Пользователями корпоративной сети являются только сотрудники данного предприятия» . Первостепенным назначением корпоративной сети является предоставление комплексных информационных услуг сотрудникам предприятия, в отличие от простой локальной сети, которая предоставляет только транспортные услуги по передаче потоков информации в цифровом виде.

Информационные потоки в современном мире имеют решающее значение. Сегодня никого не нужно убеждать в том, что для успешной работы любой корпоративной структуры необходима надежная и легко управляемая информационная система. Любое предприятие имеет внутренние связи, обеспечивающие взаимодействие между руководством и структурными подразделениями, и внешние связи с деловыми партнерами, предприятиями, органами власти. Внешние и внутренние связи предприятия можно рассматривать как информационные. Но вместе с тем, предприятие можно рассматривать как организацию людей, объединенных общими целями. Для достижения этих целей используются различные механизмы, способствующие их реализации. Одним из таких механизмов является эффективное управление производством, базирующееся на процессах получения информации, ее обработки, принятия решений и доведения их до исполнителей. Наиболее важной частью управления является принятие решений. Для выработки правильного решения требуется полная, оперативная и достоверная информация.

Полноту информации характеризует ее объем, который должен быть достаточным для принятия решения. Информация должна быть оперативной, т.е. такой, чтобы за время ее передачи и обработки состояние дел не изменилось. Достоверность информации определяется степенью соответствия ее содержания объективному состоянию дел. На рабочее место руководителя предприятия или исполнителя информация должна поступать в форме, облегчающей ее восприятие и обработку. Но как организовать качественную информационную систему при минимальных расходах? Какому оборудованию отдать предпочтение при выборе?

Значительную часть рынка телекоммуникационного оборудования занимают аппаратные средства, призванные обеспечивать корпоративные структуры услугами внутрипроизводственной связи и передачи данных. Причем, под этими понятиями может подразумеваться довольно широкий перечень современных услуг. Используя технологии современной АТС, можно развернуть цифровую сеть с интеграцией услуг ISDN и обеспечить доступ пользователей к базам данных и Internet, организовать систему минисотовой связи стандарта DECT, ввести режим видеоконференции или селекторной связи.

Современные АТС используют цифровые технологии, модульный принцип построения, имеют относительно высокую надежность, обеспечивают полный набор базовых функций (маршрутизация вызовов, администрирование и т.п.), обеспечивают возможность подключения дополнительного оборудования, такого как голосовая почта, системы тарификации и т.п.

Любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес-процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. И эта ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались - для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т.д.

Такой общий взгляд на организацию позволяет сформулировать некоторые общие принципы построения корпоративных информационных систем, т.е. информационных систем в масштабе всей организации.

Корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации. Корпоративная сеть представляет собой сеть отдельной организации. Корпоративной сетью считается любая сеть, работающая по протоколу TCP/IP и использующая коммуникационные стандарты Интернета, а также сервисные приложения, обеспечивающие доставку данных пользователям сети. Например, предприятие может создать сервер Web для публикации объявлений, производственных графиков и других служебных документов. Служащие осуществляют доступ к необходимым документам с помощью средств просмотра Web-контента.

Web-cерверы корпоративной сети могут обеспечить пользователям услуги, аналогичные услугам Интернета, например работу с гипертекстовыми страницами (содержащими текст, гиперссылки, графические изображения и звукозаписи), предоставление необходимых ресурсов по запросам web-клиентов, а также осуществление доступа к базам данных.

Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Принципы, по которым строится корпоративная сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же, корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию. Пример корпоративной сети представлен на рисунке 9.

Процесс создания корпоративной информационной системы

Можно выделить основные этапы процесса создания корпоративной информационной системы:

Провести информационное обследование организации;

По результатам обследования выбрать архитектуру системы и аппаратно-программные средства ее реализации, по результатам обследования выбрать и/или разработать ключевые компоненты информационной системы;

Система управления корпоративной базой данных;

Система автоматизации деловых операций и документооборота;

Система управления электронными документами;

Специальные программные средства;

Системы поддержки принятия решений.

При проектировании корпоративной информационной сети организации необходимо было руководствоваться принципами системности, стандартизации, совместимости, развития и масштабируемости, надежности, защищенности и эффективности.

Принцип системности подразумевает, что при проектировании и создании КИС должна поддерживаться ее целостность, путем создания надежных каналов связи между подсистемами.

Принцип стандартизации предусматривает использование типового оборудования и материалов, соответствующих международным стандартам ISO, FCC, Госстандартам Республики Казахстан.

Пример корпоративной сети

Рисунок 9

Принцип совместимости, напрямую связанный с принципом стандартизации, обеспечивает совместимость оборудования, интерфейсов и протоколов передачи данных в масштабах организации и глобальной сети.

Принцип развития (масштабируемости) или открытости КИС заключается в том, что еще на этапе проектирования КИС должна создаваться, как открытая система, допускающая пополнение, совершенствование и обновление подсистем и компонентов, подключение других систем. Развитие системы будет осуществляться путем пополнения ее новыми подсистемами и компонентами, модернизации действующих подсистем и компонентов, обновления, используемых средств вычислительной техники, более совершенными.

Принцип надежности заключается в дублировании важных подсистем и компонентов в целях обеспечения бесперебойной работы КИС, создания запаса материалов и оборудования для оперативного ремонта и замены оборудования.

Принцип защищенности КИС подразумевает применение при построении КИС программно-апаратных средств и организационных методов, исключающих несанкционированных доступ к оборудованию и съем информации с КИС внешними и внутренними, не имеющими специального допуска, объектами и субъектами.

Принцип эффективности заключается в достижении рационального соотношения между затратами на проектирование и создания КИС и целевыми эффектами, полученными в результате практической реализации и эксплуатации КИС. Экономическая сущность создания и реализации заключается в обеспечении эффективного и оперативного обмена информацией между подразделениями организации для решения производственных и финансово-экономических вопросов, выражающаяся в снижении расходов на телефонную связь и почтовые отправления.

Конкретную реализацию вышеизложенного мы разберем позднее на этапе проектирования компьютерной информационной сети исследуемой организации.

Корпоративная сеть – это сеть, главным назначением которой является поддержание работы конкретного предприятия, владеющего данной сетью. Пользователями корпоративной сети являются сотрудники данного предприятия. В зависимости от масштаба предприятия, а также от сложности и многообразия решаемых задач, различают сети отдела, сети кампуса и корпоративные сети (то сеть большого предприятия).

Сети отдела – это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия.

Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов имеют один и два файловых сервера, не более тридцати пользователей и не разделяются на подсети (рис. 55). В этих сетях локализируется большая часть трафика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии – Ethernet, Token Ring. Для такой сети характерен один или максимум два типа операционных систем. Небольшое количество пользователей дает возможность использования в сети отделов одноранговых сетевых операционных систем, таких как Windows Microsoft.

Существует и другой тип сетей, близкий к сетям отделов – сети рабочих групп . К таким сетям относят совсем небольшие сети, включающие до 10-20 компьютеров. Характеристики сетей рабочих групп практически не отличаются от характеристик сетей отделов. Такие свойства, как простота сети и однородность, здесь проявляются в наибольшей степени, в то время как сети отделов могут приближаться в некоторых случаях к следующему по масштабу типу сетей – сетям кампусов.

Сети кампусов получили свое название от английского слова «campus» - студенческий городок. Именно на территории университетских городков часто возникала необходимость объединения нескольких мелких сетей в одну большую сеть. Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций.

Главными особенностями сетей кампусов является то, что они объединяют множество сетей различных отделов одного предприятия в пределах отдельной здания или в пределах одной территории, покрывающей площадь в несколько квадратных километров (рис. 56). При этом глобальные соединения в сетях кампуса не используются. Службы такой сети включают взаимодействие между сетями отделов. Доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. В результате сотрудники каждого отдела предприятия получают доступ к некоторым файлам и ресурсам сетей других отделов. Важной службой, предоставляемой сетями кампусов, стал доступ к корпоративным базам данных независимо от того, на каких типах компьютеров они располагаются.

Именно на уровне сети кампусов возникают проблемы интеграции неоднородного аппаратного и программного обеспечения. Типы компьютеров, сетевых операционных систем, сетевого аппаратного обеспечения могут отличаться в каждом отделе. Отсюда вытекают сложности управления сетями кампусов. Администраторы должны быть в этом случае более квалифицированными, а средства оперативного управления сетью – более совершенными.

Корпоративные сети называют также сетями масштаба предприятия, что соответствует дословному переводу термина «enterprise – wide network». Сети масштаба предприятия (корпоративные сети) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут бать сложно связаны и покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов – сотнями, расстояния между сетями отдельных территорий могут оказаться такими, что использование глобальных связей становится необходимым (рис. 57). Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной

сети применяются разнообразные телекоммуникационные средства, в том числе телефонные каналы, радиолокаторы, спутниковая связь. Корпоративную сеть можно представить в виде «островков» локальных сетей, «плавающих» в телекоммуникационной среде. Непременным атрибутом такой сложной и крупномасштабной сети является высокая степень неоднородности (интерогенности) – нельзя удовлетворить потребности тысяч пользователей с помощью однотипных и аппаратных средств. В корпоративной сети обязательно используются различные типы компьютеров – от мейнфреймов до персоналок, несколько типов операционных систем и множество различных приложений. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям по возможности удобный и простой доступ ко всем необходимым ресурсам.

Появление корпоративной сети – это хорошая иллюстрация известного философского постулата о переходе количества в качество. При объединении отдельных сетей крупного предприятия, имеющего филиалы в разных городах и даже странах, в единую сеть многие количественные характеристики объединенной сети превосходят некоторый критический порог, за которым начинается новое качество. В этих условиях существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративных сетей оказались непригодными. На первый план вышли такие задачи и проблемы, которые в распределенных сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись.

В распределенных локальных сетях, состоящих из 1-20 компьютеров и примерно такого же количества пользователей, необходимые информационные данные перемещены в локальную базу данных каждого компьютера, к ресурсам которых пользователи должны иметь доступ, то есть данные извлекаются из локальной учетной базы и на их основе доступ предоставляется или не предоставляется.

Но если в сети насчитывается несколько тысяч пользователей, каждому из которых нужен доступ к нескольким десяткам серверов, то, очевидно, это решение становится крайне неэффективным, так как администратор должен повторить несколько десятков раз (по числу серверов) операцию занесения учетных данных каждого пользователя. Сам пользователь также вынужден повторять процедуру логического входа каждый раз, когда ему нужен доступ к ресурсам нового сервера. Решение этой проблемы для крупной сети – использование централизованной справочной службы, в базе данных которой хранятся необходимая информация. Администратор один раз выполняет операцию занесения данных пользователя в эту базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком. По мере увеличения масштабов сети повышаются требования к ее надежности, производительности и функциональным возможностям. По сети циркулируют все ее возрастающие объемы данных, и сеть должна обеспечить их безопасность и защищенность наряду с доступностью. Все это приводит к тому, что корпоративные сети строятся на основе наиболее мощного и разнообразного оборудования и программного обеспечения.

Конечно, корпоративным вычислительным сетям присущи и свои проблемы. Эти проблемы в основном связаны с организацией эффективного взаимодействия отдельных частей распределенной системы.

Во-первых, это сложности связанные с программным обеспечением – операционными системами и приложениями. Программирование для распределенных систем принципиально отличается от программирования для централизованных систем. Так, сетевая операционная система, выполняя все функции по управлению локальными ресурсами компьютера, решат ее многочисленные задачи по предоставлению сетевых серверов. Разработка сетевых приложений осложняется из-за необходимости организовать совместную работу их частей, выполняющихся на разных машинах. Много забот доставляет обеспечение совместимости программного обеспечения, устанавливаемого в узлах сети.

Во-вторых, много проблем связано с транспортировкой сообщений по каналам связи между компьютерами. Основные задачи здесь – обеспечение надежности (чтобы предоставляемые данные не терялись и не искажались) и производительности (чтобы обмен данными происходил с приемлемыми задержками). В структуре общих затрат на вычислительную сеть расходы на решение «транспортных вопросов» составляют существенную часть, в то время как в централизованных системах эти проблемы полностью отсутствуют.

В-третьих, это вопросы, связанные с обеспечением безопасности, которые гораздо сложнее решаются в вычислительной сети, чем в автономно работающем компьютере. В некоторых случаях, когда безопасность особенно важна, от использования сети лучше вообще отказаться.

Однако, в целом, использование локальных (корпоративных сетей) дает предприятию следующие возможности:

Разделение дорогостоящих ресурсов;

Совершенствование коммутаций;

Улучшение доступа к информации;

Быстрое и качественное принятие решений;

Свобода в территориальном размещении компьютеров.

Для корпоративной сети (сети предприятий) характерны:

Масштабность – тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений;

Высокая степень гетерогенности (неоднородности) – типы компьютеров, коммуникационного оборудования, операционных систем и приложений различны;

Использование глобальных связей – сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.

сеть большого предприятия). Прежде чем обсуждать характерные особенности каждого из перечисленных типов сетей, остановимся на тех факторах, которые заставляют предприятия обзаводиться собственной компьютерной сетью .

Что дает предприятию использование сетей

Этот вопрос можно уточнить следующим образом:

• В каких случаях развертывание на предприятии вычислительных сетей предпочтительнее использования автономных компьютеров или многомашинных систем?
• Какие новые возможности появляются на предприятии с появлением вычислительной сети?
• И, наконец, всегда ли предприятию нужна сеть?

Если не вдаваться в подробности, то конечной целью использования компьютерных сетей на предприятии является повышение эффективности его работы, которое может выражаться, например, в увеличении прибыли. Действительно, если благодаря компьютеризации снизились затраты на производство уже существующего продукта, сократились сроки разработки новой модели или ускорилось обслуживание заказов потребителей - это означает, что данному предприятию в самом деле нужна была сеть.

Концептуальным преимуществом сетей , которое вытекает из их принадлежности к распределенным системам, перед автономно работающими компьютерами является их способность выполнять параллельные вычисления . За счет этого в системе с несколькими обрабатывающими узлами в принципе можно достичь производительности , превышающей максимально возможную на данный момент производительность любого отдельного, сколь угодно мощного, процессора. Распределенные системы потенциально имеют лучшее соотношение производительность/стоимость, чем централизованные системы.

Еще одно очевидное и важное достоинство распределенных систем - это их более высокая отказоустойчивость . Под отказоустойчивостью следует понимать способность системы выполнять свои функции (может быть, не в полном объеме) при отказах отдельных элементов аппаратуры и неполной доступности данных. Основой повышенной отказоустойчивости распределенных систем является избыточность. Избыточность обрабатывающих узлов (процессоров в многопроцессорных системах или компьютеров в сетях) позволяет при отказе одного узла переназначать приписанные ему задачи на другие узлы. С этой целью в распределенной системе могут быть предусмотрены процедуры динамической или статической реконфигурации . В вычислительных сетях некоторые наборы данных могут дублироваться на внешних запоминающих устройствах нескольких компьютеров сети, так что при отказе одного из них данные остаются доступными.

Использование территориально распределенных вычислительных систем больше соответствует распределенному характеру прикладных задач в некоторых предметных областях, таких как автоматизация технологических процессов , банковская деятельность и т. п. Во всех этих случаях имеются рассредоточенные по некоторой территории отдельные потребители информации - сотрудники, организации или технологические установки. Эти потребители автономно решают свои задачи, поэтому следовало бы предоставлять им собственные вычислительные средства, но в то же время, поскольку решаемые ими задачи логически тесно взаимосвязаны, их вычислительные средства должны быть объединены в общую систему. Оптимальным решением в такой ситуации является использование вычислительной сети.

Для пользователя распределенные системы дают еще и такие преимущества, как возможность совместного использования данных и устройств, а также возможность гибкого распределения работ по всей системе. Такое разделение дорогостоящих периферийных устройств - таких как дисковые массивы большой емкости, цветные принтеры, графопостроители , модемы, оптические диски - во многих случаях является основной причиной развертывания сети на предприятии. Пользователь современной вычислительной сети работает за своим компьютером, часто не отдавая себе отчета в том, что он пользуется данными другого мощного компьютера, находящегося за сотни километров от него. Он отправляет электронную почту через модем, подключенный к коммуникационному серверу, общему для нескольких отделов его предприятия. У пользователя создается впечатление, что эти ресурсы подключены непосредственно к его компьютеру или же "почти" подключены, так как для работы с ними нужны незначительные дополнительные действия по сравнению с использованием действительно собственных ресурсов.

В последнее время стал преобладать другой побудительный мотив развертывания сетей, гораздо более важный в современных условиях, чем экономия средств за счет разделения между сотрудниками корпорации дорогой аппаратуры или программ. Этим мотивом стало стремление обеспечить сотрудникам оперативный доступ к обширной корпоративной информации. В условиях жесткой конкурентной борьбы в любом секторе рынка выигрывает, в конечном счете, та компания, сотрудники которой могут быстро и правильно ответить на любой вопрос клиента - о возможностях их продукции, об условиях ее применения, о решении различных проблем и т. п. На крупном предприятии даже хороший менеджер вряд ли знает все характеристики каждого из выпускаемых продуктов, тем более что их номенклатура может обновляться каждый квартал, если не месяц. Поэтому очень важно, чтобы менеджер имел возможность со своего компьютера, подключенного к корпоративной сети , скажем, в Магадане, передать вопрос клиента на сервер, расположенный в центральном отделении предприятия в Новосибирске, и оперативно получить ответ, удовлетворяющий клиента. В таком случае клиент не обратится в другую компанию, а будет пользоваться услугами данного менеджера и впредь.

Использование сети приводит к совершенствованию коммуникаций между сотрудниками предприятия, а также его клиентами и поставщиками. Сети снижают потребность предприятий в других формах передачи информации, таких как телефон или обычная почта. Зачастую именно возможность организации электронной почты является одной из причин развертывания на предприятии вычислительной сети. Все большее распространение получают новые технологии, которые позволяют передавать по сетевым каналам связи не только компьютерные данные, но и голосовую и видеоинформацию. Корпоративная сеть , которая интегрирует данные и мультимедийную информацию, может использоваться для организации аудио- и видеоконференций, кроме того, на ее основе может быть создана собственная внутренняя телефонная сеть .

Преимущества, которые дает использование сетей

1. Интегральное преимущество - повышение эффективности работы предприятия.
2. Способность выполнять параллельные вычисления , за счет чего может быть повышена производительность и отказоустойчивость .
3. Большее соответствие распределенному характеру некоторых прикладных задач.
4. Возможность совместного использования данных и устройств.
5. Возможность гибкого распределения работ по всей системе.
6. Оперативный доступ к обширной корпоративной информации.
7. Совершенствование коммуникаций.

Проблемы

1. Сложность разработки системного и прикладного программного обеспечения для распределенных систем.
2. Проблемы с производительностью и надежностью передачи данных по сети.
3. Проблема обеспечения безопасности.

Конечно, при использовании вычислительных сетей возникают и проблемы, связанные в основном с организацией эффективного взаимодействия отдельных частей распределенной системы.

Во-первых, это неполадки в программном обеспечении: операционных системах и приложениях. Программирование для распределенных систем принципиально отличается от программирования для централизованных систем. Так, сетевая операционная система, выполняя в общем случае все функции по управлению локальными ресурсами компьютера, сверх того решает многочисленные задачи, связанные с предоставлением сетевых услуг. Разработка сетевых приложений осложняется из-за необходимости организовать совместную работу их частей, выполняющихся на разных машинах. Массу хлопот доставляет и обеспечение совместимости программного обеспечения, устанавливаемого в узлах сети.

Во-вторых, много проблем связано с транспортировкой сообщений по каналам связи между компьютерами. Основные задачи здесь - обеспечение надежности (чтобы передаваемые данные не терялись и не искажались) и производительности (чтобы обмен данными происходил с приемлемыми задержками). В структуре общих затрат на вычислительную сеть расходы на решение "транспортных вопросов" составляют существенную часть, в то время как в централизованных системах эти проблемы полностью отсутствуют.

В-третьих, это вопросы, связанные с обеспечением безопасности, которые гораздо сложнее решать в вычислительной сети, чем в автономно работающем компьютере. В некоторых случаях, когда безопасность особенно важна, от использования сети лучше отказаться.

Можно приводить еще много "за" и "против", но главным доказательством эффективности использования сетей является бесспорный факт их повсеместного распространения. Сегодня трудно найти предприятие, на котором нет хотя бы односегментной сети персональных компьютеров; все больше и больше появляется сетей с сотнями рабочих станций и десятками серверов, некоторые крупные организации обзаводятся частными глобальными сетями, объединяющими их филиалы, удаленные на тысячи километров. В каждом конкретном случае для создания сети были свои основания, но верно и общее утверждение: что-то в этих сетях все-таки есть.

Сети отделов

Сети отделов - это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия. Эти сотрудники решают некоторые общие задачи, например ведут бухгалтерский учет или занимаются маркетингом. Считается, что отдел может насчитывать до 100-150 сотрудников.

Главной целью сети отдела является разделение локальных ресурсов , таких как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов имеют один или два файловых сервера, не более тридцати пользователей (рис. 10.3) и не разделяются на подсети. В этих сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии - Ethernet, Token Ring. В такой сети чаще всего используется один или, максимум, два типа операционных систем. Небольшое количество пользователей позволяет применять в сетях отделов одноранговые сетевые ОС, например Windows 98.

Рис. 10.3.

Задачи управления сетью на уровне отдела относительно просты: добавление новых пользователей, устранение простых отказов, инсталляция новых узлов и установка новых версий программного обеспечения. Такой сетью может управлять сотрудник, посвящающий выполнению обязанностей администратора только часть своего времени. Чаще всего администратор сети отдела не имеет специальной подготовки, но является тем человеком в отделе, который лучше всех разбирается в компьютерах, и само собой получается так, что он и занимается администрированием сети.

Существует и другой тип сетей, близкий к сетям отделов, - сети рабочих групп. К таким сетям относят совсем небольшие сети, включающие до 10-20 компьютеров. Характеристики сетей рабочих групп практически не отличаются от описанных выше характеристик сетей отделов. Такие свойства, как простота сети и однородность, здесь проявляются в наибольшей степени, в то время как сети отделов могут приближаться в некоторых случаях к следующему по масштабу типу сетей - сетям кампусов .

Сети кампусов

Сети кампусов получили свое название от английского слова campus - студенческий городок. Именно на территории университетских городков часто возникала необходимость в объединении нескольких мелких сетей в одну большую. Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций.

Сети кампусов (рис. 10.4) объединяют множество сетей различных отделов одного предприятия в пределах отдельного здания или одной территории, покрывающей площадь в несколько квадратных километров. При этом глобальные соединения в сетях кампусов не используются. Службы такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. В результате сотрудники каждого отдела предприятия получают доступ к некоторым файлам и ресурсам сетей других отделов. Сети кампусов обеспечивают доступ к корпоративным базам данных независимо от того, на каких типах компьютеров они располагаются.

Рис. 10.4.

Именно на уровне сети кампуса возникают проблемы интеграции неоднородного аппаратного и программного обеспечения. Типы компьютеров, сетевых операционных систем, сетевого аппаратного обеспечения в каждом отделе могут отличаться. Отсюда вытекают сложности управления сетями кампусов. Администраторы должны быть в этом случае более квалифицированными, а средства оперативного управления сетью - более эффективными.

Сети масштаба предприятия

Корпоративные сети называют также сетями масштаба предприятия, что соответствует дословному переводу термина "enterprise-wide networks" , используемого в англоязычной литературе для обозначения этого типа сетей. Сети масштаба предприятия (корпоративные сети ) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут быть сложно связаны и способны покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов - сотнями, расстояния между сетями отдельных территорий бывают такими, что приходится использовать корпоративной сети обязательно будут использоваться различные типы компьютеров - от мэйнфреймов до персоналок, несколько типов операционных систем и множество различных приложений. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям по возможности удобный и простой доступ ко всем необходимым ресурсам.

Сети предприятий (корпоративные сети ) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Для корпоративной сети характерны:

• масштабность - тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений;
• высокая степень гетерогенности - различные типы компьютеров, коммуникационного оборудования, операционных систем и приложений;
• использование глобальных связей - сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.

Появление корпоративных сетей - это хорошая иллюстрация известного постулата о переходе количества в качество. При объединении отдельных сетей крупного предприятия, имеющего филиалы в разных городах и даже странах, в единую сеть многие количественные характеристики объединенной сети переходят некоторый критический порог, за которым начинается новое качество. В этих условиях существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративных сетей оказались непригодными. На первый план вышли такие задачи и проблемы, которые в сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись. Примером может служить простейшая (для небольших сетей) задача - ведение учетных данных о пользователях сети.

Наиболее простой способ ее решения - поместить учетные данные каждого пользователя в локальную базу учетных данных каждого компьютера, к ресурсам которого пользователь должен иметь доступ. При попытке доступа эти данные извлекаются из локальной учетной базы, и на их основе предоставляется или не предоставляется доступ. В небольшой сети, состоящей из 5-10 компьютеров и примерно такого же количества пользователей, такой способ работает очень хорошо. Но если в сети насчитывается несколько тысяч пользователей, каждому из которых нужен доступ к нескольким десяткам серверов, то, очевидно, это решение становится крайне неэффективным. Администратор должен повторить несколько десятков раз (по числу серверов) операцию занесения учетных данных каждого пользователя. Сам пользователь также вынужден повторять процедуру логического входа каждый раз, когда ему нужен доступ к ресурсам нового сервера. Хорошее решение этой проблемы для крупной сети - использовать централизованную справочную службу, в базе данных которой хранятся учетные записи всех пользователей сети. Администратор один раз выполняет операцию занесения данных пользователя в эту базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком.

При переходе от более простого типа сетей к более сложному - от сетей отдела к корпоративной сети - территория охвата увеличивается, поддерживать связи компьютеров становится все сложнее. По мере увеличения масштабов сети повышаются требования к ее надежности, производительности и функциональным возможностям. По сети циркулирует все возрастающее количество данных, и необходимо обеспечивать их безопасность и защищенность наряду с доступностью. Все это приводит к тому, что корпоративные сети строятся на основе наиболее мощного и разнообразного оборудования и программного обеспечения.