Korporativne mreže. Konvergencija kompjuterskih i telekomunikacionih mreža

Prenos sa uspostavljanjem virtuelnog kanala razlikuje se od prenosa sa uspostavljanjem logičke veze po tome što parametri veze uključuju rutu koju je mreža prethodno postavila, duž koje prolaze svi paketi u okviru ove veze. Virtuelni krug za sljedeću sesiju može slijediti drugačiji put.

Paketi na mreži mogu se kretati na tri glavna načina: prijenos datagrama, prijenos orijentiran na vezu i prijenos virtualnog kola.

U prenosu datagrama, jedan paket se tretira kao nezavisna jedinica za prenos (datagram), ne uspostavlja se veza između čvorova, a svi paketi se kreću nezavisno jedan od drugog. Prijenos orijentiran na vezu uključuje uspostavljanje komunikacijske sesije sa definicijom procedure za obradu skupa paketa unutar jedne sesije.

Kako računari i mrežna oprema mogu biti različitih proizvođača, javlja se problem njihove kompatibilnosti. Bez usvajanja od strane svih proizvođača opšteprihvaćenih pravila za konstruisanje opreme, stvaranje računarske mreže bilo bi nemoguće. Stoga se razvoj i stvaranje računarskih mreža može odvijati samo u okviru odobrenih standarda za:

Interakcija korisničkog softvera s fizičkim komunikacijskim kanalom (putem mrežne kartice) unutar jednog računala;

Interakcija računara putem komunikacijskog kanala sa drugim računarom.

U realizaciji komunikacija postoje tri nivoa: hardverski, softverski i informacioni. Što se tiče nivoa hardvera i softvera komunikacije- je organizacija pouzdanog kanala povezivanja i prijenosa informacija bez izobličenja, organizacija skladištenja informacija i efikasan pristup njima.

Savremeni računarski softver ima višeslojnu modularnu strukturu, tj. Programski kod napisan od strane programera i vidljiv na ekranu monitora (modul višeg nivoa) prolazi kroz nekoliko nivoa obrade prije nego što se pretvori u električni signal (modul nižeg nivoa), koji se prenosi u komunikacijski kanal.

Kada računari komuniciraju putem komunikacionog kanala, oba računara moraju biti u skladu sa nizom sporazuma (o veličini i obliku električnih signala, dužini poruke, metodama kontrole pouzdanosti, itd.).

Početkom 80-ih godina dvadesetog veka, brojne međunarodne organizacije razvile su standardni model za umrežavanje - model međusobnog povezivanja otvorenih sistema (OSI - Open System Interconnection)... U OSI modelu, svi mrežni protokoli su podijeljeni u sedam slojeva: fizički, kanalni, mrežni, transportni, sesijski, reprezentativni i primijenjeni.



Formalizirana pravila koja određuju redoslijed i format poruka koje razmjenjuju moduli koji su na istom nivou, ali se pozivaju na različitim računarima protokoli.

Moduli koji implementiraju susedne protokole sloja i koji se nalaze u istom računaru takođe međusobno komuniciraju u skladu sa dobro definisanim pravilima i koristeći standardizovane formate poruka. Ova pravila se zovu interfejs i definirati skup usluga koje ovaj sloj pruža susjednom sloju.

Hijerarhijski organizovan skup protokola za interakciju računara na mreži naziva se hrpa komunikacijskih protokola, koji se mogu implementirati u softver ili hardver. Protokoli nižeg sloja se obično implementiraju kombinacijom firmvera, a protokoli višeg sloja se implementiraju isključivo u softveru.

Protokoli svakog sloja su nezavisni jedan od drugog, tj. protokol bilo kojeg sloja se može promijeniti bez ikakvog utjecaja na protokol drugog sloja. Glavna stvar je da interfejsi između slojeva obezbeđuju potrebne veze između njih.

U OSI standardu, posebni nazivi se koriste za označavanje jedinica podataka s kojima se obrađuju protokoli različitih slojeva: okvir, paket, datagram, segment.

OSI model ima objavljene, javno dostupne specifikacije i standarde usvojene dogovorom između mnogih programera i korisnika. Ako su dvije mreže izgrađene u skladu s pravilima otvorenosti, onda imaju mogućnost korištenja hardvera i softvera različitih proizvođača koji se pridržavaju istog standarda, takve mreže se lako povezuju jedna s drugom, lako se uče i održavaju. Primjer otvorenog sistema je globalna kompjuterska mreža Internet.

U lokalnim mrežama koriste se sljedeće glavne metode pristupa računara komunikacijskim linijama za prijenos podataka: prioritet, marker i nasumičan. Prioritetni pristup implementiran je u 100G-AnyLAN standardu, a token pristup u Token Ring tehnologiji. Ove metode se trenutno ne koriste široko zbog složenosti opreme koja ih implementira.

Ethernet je danas najčešći standard za prijenos podataka u lokalnim mrežama, implementiran na sloju podatkovne veze OSI modela, prema kojem se računarima pristupa komunikacijskoj liniji nasumično. Standard koristi metodu višestrukog pristupa sa čulom nosioca sa detekcijom kolizije. Koristi se u mrežama sa zajedničkom topologijom magistrale.

Nedavno je postao široko rasprostranjen radio Ethernet(odgovarajući standard je usvojen 1997. godine) za organizaciju bežične lokalne mreže (WLAN - Wireless LAN). Radio mreže su pogodne za mobilne telefone, ali pronalaze i primjenu u drugim područjima (hotelski lanci, biblioteke, aerodromi, bolnice, itd.).

Radio Ethernet koristi dvije glavne vrste opreme: klijenta (računar), pristupnu tačku koja djeluje kao veza između žičane i bežične mreže. Bežična mreža može raditi u dva načina: klijent/server i point-to-point. U prvom režimu, nekoliko računara se može povezati na jednu pristupnu tačku preko radio kanala, u drugom se komunikacija između krajnjih čvorova uspostavlja direktno bez posebne pristupne tačke.

Najpoznatija modifikacija radio-Etherneta je WiFi (Wireless Fidelity) tehnologija koja obezbeđuje brzine prenosa do 11 Mbps i koristi višestruki pristup senzoru nosioca i izbegavanje kolizije (odgovarajući standard je usvojen 2001. godine). Za komunikaciju se koriste omnidirekcione antene i antene uskog snopa (potonje za veze od tačke do tačke). Omnidirekciona antena garantuje komunikaciju na udaljenosti do 45 metara, a antena uskog snopa do 45 km. Može opsluživati ​​do 50 klijenata istovremeno.

Za razliku od ožičenog Etherneta, za radio mreže je važno da se radio signali iz različitih čvorova za slanje ne preklapaju na ulazu prijemnog čvora. U suprotnom će doći do kolizije na mreži. Da bi se spriječile kolizije u radio-Ethernetu, potrebno je striktno pratiti radne udaljenosti radio signala pojedinih čvorova.

Korištenje metoda na Internetu komutacija paketa dozvoljeno da bude dovoljno brz i fleksibilan. Za razliku od komutacije kola kod komutacije paketa, nema potrebe da se čeka da se uspostavi veza sa računarom primaocem; paketi se kreću nezavisno jedan od drugog. Ovo omogućava raznim servisima (e-mail, www, IP-telefonija, itd.) prenos informacija.

Internet se zasniva na ideji kombinovanja mnogih nezavisnih mreža gotovo proizvoljne arhitekture. Otvorena mrežna arhitektura podrazumijeva da se pojedinačne mreže mogu samostalno dizajnirati i razvijati, sa vlastitim jedinstvenim interfejsima koji se pružaju korisnicima i/ili drugim provajderima mrežnih usluga, uključujući internetske usluge.

Ključ brzog rasta interneta postao je besplatan, otvoreni pristup na glavne dokumente, posebno na specifikacije protokola. Ona je odigrala važnu ulogu u formiranju interneta komercijalizacija, koji uključuje ne samo razvoj konkurentnih, privatnih mrežnih usluga, već i razvoj komercijalnih proizvoda (hardversko i softversko umrežavanje) koji implementiraju internet tehnologije.

Osnova prijenosa podataka preko Interneta je hrpa punkcija TCP / IP (Protokol kontrole prijenosa / Internet protokol) koji obezbjeđuje:

- nezavisnost od mrežne tehnologije posebne mreže - TCP / IP definira samo prijenosni element - datagram, i opisuje kako se kreće kroz mrežu;

- univerzalna povezanost mreža, dodjeljivanjem svakom računaru logičke adrese koju koristi 1) preneseni datagram za identifikaciju pošiljaoca i primaoca, 2) posredni ruteri za donošenje odluka o rutiranju;

- potvrda - TCP/IP protokol omogućava potvrdu ispravnosti prolaska informacija tokom razmjene podataka između pošiljaoca i primaoca;

- podrška za standardne aplikacijske protokole - e-mail, prijenos datoteka, daljinski pristup itd.

TCP/IP stog definiše 4 nivoa interakcije, od kojih svaki preuzima specifičnu funkciju za organizovanje pouzdanog rada globalne mreže.

Softverski modul TCP/IP protokola implementiran je u operativni sistem računara kao poseban sistemski modul (drajver). Korisnik može samostalno konfigurirati TCP/IP protokol za svaki konkretan slučaj (broj korisnika mreže, propusnost fizičkih komunikacijskih linija itd.).

Glavni zadatak TCP-a je dostava svih informacija na računar primaoca, kontrola redosleda prenetih informacija, ponovno slanje neisporučenih paketa u slučaju kvarova na mreži. Pouzdanost dostavljanja informacija postiže se na sljedeći način.

Na računaru koji šalje, TCP razdvaja blok podataka koji dolaze iz sloja aplikacije na odvojene segmentima, dodeljuje brojeve segmenta, dodaje zaglavlje i prosleđuje segmente sloju za interakciju. Za svaki poslani segment, računar pošiljalac očekuje da stigne posebna poruka od računara primaoca - priznanicu koja potvrđuje da je računar primio traženi segment. Poziva se vrijeme čekanja za prijem odgovarajućeg računa timeout time.

Postavljanje vremena čekanja i veličine kliznog prozora vrlo je važno za performanse mreže. TCP protokol predviđa poseban automatski algoritam za određivanje ovih vrijednosti, uzimajući u obzir propusnost fizičkih komunikacijskih linija.

TCP ima zadatak da odredi koja vrsta aplikacije su podaci primljeni iz mreže. Za razlikovanje između aplikacijskih programa koriste se posebni identifikatori - luke... Brojevi portova se dodjeljuju ili centralno ako je aplikacija popularna i javno dostupna (na primjer, FTP usluga udaljenih datoteka ima port 21, a WWW usluga ima port 80), ili lokalno, ako programer aplikacije jednostavno pridružuje bilo koju dostupnu, nasumično dostupnu sa aplikacijom.odabrani broj.

TCP može da radi kao korisnički datagram protokol (UDP), koji, za razliku od TCP, ne obezbeđuje pouzdanost isporuke paketa i zaštitu od kvarova u prenosu informacija (ne koristi priznanice). Prednost ovog protokola je što zahtijeva minimum postavki i parametara za prijenos informacija.

IP protokol je jezgro cjelokupne arhitekture TCP/IP steka i implementira koncept prenošenja paketa na željenu adresu (IP adresu). Odgovarajući nivo interakcije ( nivo interneta, vidi sliku 4.1 ) pruža mogućnost premještanja paketa preko mreže koristeći rutu koja je trenutno optimalna.

IP adresiranje računara na Internetu zasniva se na konceptu mreže hostova. Domaćin je mrežni entitet koji može prenositi i primati IP pakete, kao što su računar, radna stanica ili ruter. Hostovi su međusobno povezani preko jedne ili više mreža. IP adresa bilo kojeg od hostova sastoji se od od adrese (broja) mreže (mrežni prefiks) i adrese hosta na ovoj mreži.

Po konvenciji kada je razvijen IP protokol, adresa je predstavljena sa četiri decimalna broja razdvojena tačkama. Svaki od ovih brojeva ne može biti veći od 255 i predstavlja jedan bajt 4-bajtne IP adrese. Dodjela samo četiri bajta za adresiranje cijelog Interneta je zbog činjenice da u to vrijeme nije bila predviđena masovna distribucija lokalnih mreža. O personalnim računarima i radnim stanicama uopšte nije bilo govora. Kao rezultat, za IP adresu su dodijeljena 32 bita, od kojih je prvih 8 bita označavalo mrežu, a preostalih 24 bita - računar na mreži. IP adresu dodeljuje administrator mreže prilikom konfigurisanja računara i rutera. Radi praktičnosti, oni su predstavljeni kao četiri decimalne cifre odvojene zarezom, na primjer, 195.10.03.01. Postoji pet klasa IP adresa - A, B, C, D, E. U zavisnosti od klase IP adrese na mreži, postojaće različit broj adresabilnih podmreža i broj računara na datoj podmreži.

Budući da je pri radu na internetu izuzetno nezgodno koristiti digitalno adresiranje mreža, umjesto brojeva koriste se simbolični nazivi - imena domena. Domen je grupa računara ujedinjenih jednim imenom. Simbolična imena daju korisniku priliku da se bolje snalazi po Internetu, jer je zapamtiti ime uvijek lakše nego numeričku adresu.

Osim toga, sve zemlje na svijetu imaju svoje simbolično ime koje označava domen najvišeg nivoa te zemlje. Na primjer, de - Njemačka, us - SAD, ru - Rusija, by - Bjelorusija, itd.

Strukturne komponente interneta uključuju:

- ruteri- posebni uređaji koji međusobno povezuju pojedinačne lokalne mreže direktnim adresiranjem svake podmreže koristeći IP adrese. Poziva se prosljeđivanje paketa između podmreža prema odredišnim adresama rutiranje;

- proxy server(od engleskog proxy - "zastupnik, ovlašten") - poseban računar koji korisnicima lokalne mreže omogućava da primaju informacije pohranjene na računarima na Internetu. Prvo, korisnik se povezuje na proxy server i traži neki resurs (na primjer, e-mail) koji se nalazi na drugom serveru. Zatim se proxy server ili povezuje sa navedenim serverom i dobija resurs od njega, ili vraća resurs iz svoje memorije. Proxy server vam takođe omogućava da zaštitite klijentski računar od nekih mrežnih napada;

- DNS server - poseban računar koji pohranjuje imena domena.

Za zaštitu lokalne mreže od neovlaštenog pristupa (hakerski napadi, virusi, itd.), koriste se softverski i hardverski sistemi - zaštitni zidovi. U mreži filtrira prolaz informacija u oba smjera i izvana blokira neovlašteni pristup računaru ili lokalnoj mreži. Firewall vam omogućava da kontrolirate korištenje portova i protokola, „sakrijete“ neiskorištene portove kako biste isključili napade preko njih, a također zabranite/dozvolite pristup određenim aplikacijama određenim IP adresama, tj. kontroliraju sve što može postati oruđe hakera i beskrupuloznih firmi. Općenito, vatrozidovi rade na mrežnom sloju i provode filtriranje paketa, iako možete organizirati zaštitu na sloju aplikacije ili veze podataka. Tehnologija filtriranja paketa je najjeftiniji način implementacije firewall-a jer u ovom slučaju, paketi različitih protokola se mogu provjeriti velikom brzinom. Filter analizira pakete na nivou mreže i nezavisan je od aplikacije koja se koristi.

Firewall je vrsta softverskog firewall-a, sredstvo za kontrolu dolaznih i odlaznih informacija. Softver zaštitnog zida ugrađen je u standardne operativne sisteme.

ISP- je provajder pristupa Internetu - svaka organizacija koja pojedincima ili organizacijama omogućava pristup Internetu. Provajderi se generalno dijele u dvije klase:

Internet provajderi (ISP);

Online Service Providers (OSP).

ISP može biti posao koji plaća brzu vezu s jednom od kompanija koje su dio Interneta (AT&T, Sprint, MCI u SAD-u, itd.). To također mogu biti nacionalne ili međunarodne kompanije koje imaju svoje mreže (kao što su WorldNet, Belpak, UNIBEL, itd.)

OSP-ovi, koji se ponekad nazivaju jednostavno "interaktivnim uslugama", također mogu imati svoje vlastite mreže. Oni pružaju dodatne informativne usluge dostupne korisnicima pretplatom na ove usluge. Na primjer, Microsoftovi OSP-ovi nude korisnicima pristup Internet servisu od Microsofta, America Online, IBM-a i drugih. ISP provajderi su najčešći.

Tipično, veliki provajder ima vlastiti POP (point-of-presence) u gradovima gdje se povezuju lokalni korisnici.

Za međusobnu interakciju, različiti provajderi se dogovaraju oko povezivanja na takozvane NAP (Network Access Points) pristupne tačke, preko kojih se kombinuju tokovi informacija mreža koje pripadaju određenom provajderu.

Stotine velikih provajdera posluju na Internetu, njihove okosne mreže su povezane preko NAP-a, koji obezbjeđuje jedinstveni informacioni prostor globalne računarske mreže Internet.

Glavne usluge Interneta uključuju:

- e-mail (e-mail);

- WWW (World Wide Wed, World Wide Web);

- FTP (Protokol za prijenos datoteka);

- UseNet - diskusionim grupama, odgovarajući NNTP (Network News Transport Protocol) protokol je dizajniran da replicira članke u UseNet distribuiranom diskusijskom sistemu;

- Telnet usluga udaljenog terminala pruža mogućnost rada na udaljenom računaru u mreži koja podržava Telnet uslugu;

- Usluga IP telefonije (IP-telefonija)- omogućava korištenje Interneta kao sredstva za razmjenu glasovnih informacija i prijenos faksa u realnom vremenu koristeći tehnologiju kompresije glasovnih signala. Da bi se osigurao rad IP telefonije, koristi se stek protokola H.323 koji dijeli tok podataka u pakete, sastavlja pakete u ispravnom redoslijedu, identifikuje gubitak paketa, osigurava sinhronizaciju i kontinuitet pristizanja podataka. Glasovni podaci se prenose preko UDP-a bez čekanja na prijem.

Pored ovih najpopularnijih protokola na Internetu, koriste se i drugi - sistem mrežnih datoteka (NSF), nadzor i upravljanje mrežom (SNMP), daljinsko izvršavanje procedura (RPC), mrežno štampanje itd.

Postoji nekoliko organizacija odgovornih za razvoj interneta:

- Internet društvo (ISOC)- profesionalna zajednica koja se bavi rastom i evolucijom Interneta kao globalne komunikacione infrastrukture;

- Odbor za arhitekturu interneta (IAB) - organizacija kojom upravlja ISOC koja nadgleda tehnički nadzor i koordinaciju rada za Internet. IAB koordinira istraživanje i razvoj za TCP/IP protokol i krajnji je autoritet u definisanju novih Internet standarda. To uključuje: Radna grupa za internet inženjering (IETF) - inženjerska grupa koja se bavi neposrednim tehničkim problemima interneta i Radna grupa za istraživanje interneta (IRTF)- koordinira dugoročne projekte na TCP/IP protokolima;

- Internet korporacija za dodijeljena imena i brojeve (ICANN) - međunarodna neprofitna organizacija za davanje specifičnih IP adresa lokalnim i regionalnim mrežama . Ova organizacija ima poseban informativni centar - InterNIC (Internet Network Center);

- World Wide Web Consortium, W3C (W3 Consortium) - koordinirajuća organizacija za promociju Interneta kao okruženja za provođenje pozitivnih društvenih i ekonomskih transformacija društva.

Korporativna mreža (CS) je infrastruktura organizacije koja podržava rješavanje hitnih zadataka i osigurava njihovu implementaciju misije... Objedinjuje u jedinstveni prostor informacione sisteme svih objekata korporacije i stvara se kao sistemska i tehnička osnova informacionog sistema, kao njegova glavna sistemoformirajuća komponenta, na osnovu koje se konstruišu drugi podsistemi.

Stvaranje korporativne mreže omogućava:

Stvoriti jedinstven informacioni prostor;

Brzo primati informacije i generisati konsolidovane izveštaje na nivou preduzeća;

Centralizirati finansijske i informacione tokove podataka;

Promptno prikupljati i obrađivati ​​informacije;

Smanjite troškove pri korišćenju serverskih rešenja i prelaskom sa rešenja za radne grupe na rešenja na nivou preduzeća;

Obrađivati ​​multimedijalne tokove podataka između odjela;

Smanjite troškove komunikacije između odeljenja i organizujte jedinstven prostor za numerisanje;

Omogućite kvalitetnu komunikaciju pri velikim brzinama;

Organizujte sistem video nadzora.

Osnovni zahtjevi za moderne korporativne mreže:

- skalabilnost znači mogućnost povećanja kapaciteta servera (performanse, obim pohranjenih informacija, itd.) i teritorijalno širenje mreže;

- pouzdanost mreže- jedan je od faktora koji određuju kontinuitet organizacije;

- performanse- rast broja mrežnih čvorova i obima obrađenih podataka postavlja stalno rastuće zahtjeve za propusnim opsegom korišćenih komunikacionih kanala i performansama uređaja koji obezbeđuju funkcionisanje korporativnog informacionog sistema;

- ekonomska efikasnost- ušteda novca na stvaranju, radu i modernizaciji mrežne infrastrukture uz stalni rast obima i složenosti korporativnih mreža;

- Sigurnost informacija - osigurava stabilnost i sigurnost poslovanja u cjelini, štiti skladištenje i obradu povjerljivih informacija u mreži.

Razlikuju se sljedeći osnovni principi izgradnje korporativne mreže:

- sveobuhvatan karakter - mreža se proteže na cijelu korporaciju;

- integracija - korporativna mreža pruža svojim korisnicima mogućnost pristupa svim podacima i aplikacijama, uzimajući u obzir politiku informacione sigurnosti;

- globalno - CC pruža informacije o životu organizacije, bez obzira na politiku i državne granice;

- adekvatne performanse- mreža ima svojstvo upravljivosti i ima visok nivo pouzdanosti, preživljavanja, uslužnosti uz podršku za aplikacije kritične za aktivnosti korporacije;

Maksimalna upotreba standardna rješenja, standard unificirane komponente.

Korporativna mreža se može posmatrati sa različitih tačaka gledišta:

- strukture ( sistema i tehničke infrastrukture );

- funkcionalnost sistema(usluge i aplikacije);

- karakteristike performansi do (imovine i usluge).

Sa sistemske i tehničke tačke gledišta, to je integralna struktura koja se sastoji od nekoliko međusobno povezanih i međusobno povezanih nivoa: računarske mreže, telekomunikacija, računarskih i operativnih platformi, međuvera, aplikacija.

Sa funkcionalne tačke gledišta, CS je efikasan medij za prenos relevantnih informacija neophodnih za rešavanje problema korporacije.

Sa stanovišta funkcionalnosti sistema, CS izgleda kao jedinstvena celina koja korisnicima i programima pruža skup korisnih usluga ( usluge), sistemski i specijalizovani aplikacije, koji ima skup korisnih kvaliteta i sadrži usluga, garantujući normalno funkcionisanje mreže.

Tipično, CS korisnicima i aplikacijama pruža brojne univerzalne usluge - DBMS servis, fajl servis, informacioni servis (Web servis), e-mail, mrežno štampanje i druge.

TO aplikacije za cijeli sistem uključuju alate za automatizaciju za individualni rad, koje koriste različite kategorije korisnika i usmjerene su na rješavanje tipičnih uredskih zadataka - procesori riječi i tabela, grafički uređivači itd.

Specijalizovane aplikacije su usmjereni na rješavanje problema koje je nemoguće ili tehnički teško automatizirati korištenjem sistemskih aplikacija, a unutar korporacije definiraju funkcionalnost aplikacije.

Korporativna mreža pruža mogućnost implementacije novih aplikacija i njihov efikasan rad uz održavanje ulaganja u nju, te u tom smislu treba da ima svojstva otvorenosti, performansi i uravnoteženosti, skalabilnosti, visoke dostupnosti, sigurnosti i upravljivosti. Ova svojstva određuju karakteristike performansi informacioni sistem koji se stvara.

Usluge širom sistema To je skup alata koji nisu direktno usmjereni na rješavanje primijenjenih problema, ali su neophodni da bi se osiguralo normalno funkcioniranje CIS-a. Sigurnost informacija, visoka dostupnost, centralizovani nadzor i usluge administracije moraju biti uključeni u COP.

CS je mreža mješovite topologije koja uključuje nekoliko lokalnih mreža.

Brzina i lakoća implementacije lokalne mreže;

Niski troškovi kupovine opreme;

Niski operativni troškovi i bez mjesečnih naknada;

Očuvanje ulaganja u lokalnu mrežu pri selidbi i promeni kancelarije.

Glavni nedostatak takvih mreža je smanjenje brzine prijenosa podataka s povećanjem udaljenosti.

Korišćenje Interneta kao transportnog medija za prenos podataka prilikom izgradnje korporativne mreže preduzeća (slika 4.4) pruža sledeće prednosti:

Niska pretplata;

Lakoća implementacije.

Slika 4.4 – Korišćenje Interneta kao transportnog medija
prijenos podataka

Nedostaci takve mreže uključuju nisku pouzdanost i sigurnost, nedostatak zajamčene brzine prijenosa podataka.

Kombinovanje lokalnih mreža preduzeća u jedinstvenu korporativnu mrežu zasnovanu na iznajmljenim kanalima za prenos podataka (slika 4.5) donosi sledeće prednosti:

Visok kvalitet pruženih kanala za prenos podataka;

Visok nivo usluga i usluga koje pruža provajder;

Zajamčena brzina prijenosa podataka.

Slika 4.5 – Kombinovanje lokalnih mreža u jednu mrežu zasnovanu na iznajmljenim kanalima za prenos podataka

Pravilno projektovana i implementirana korporativna mreža, izbor pouzdane i efikasne opreme određuju efikasnost korporativnog informacionog sistema, mogućnost njegovog efikasnog i dugoročnog rada, modernizaciju i prilagođavanje uslovima poslovanja koji se brzo menjaju i novim izazovima.

Infrastrukturne komponente korporativne mreže su:

Kablovski sistem koji čini fizički medij za prenos podataka;

Mrežna oprema koja omogućava razmjenu podataka između terminalne opreme (radnih stanica, servera, itd.).

Prilikom kreiranja korporativnih mreža, glavni zadatak je izgradnja mreža na nivou zgrade ( lokalni) i grupe obližnjih zgrada ( kampus), konsolidacija korištenjem komunikacijskih kanala teritorijalno udaljenih podjela. Internet ili gradska mreža mogu djelovati kao ujedinjujuće sredstvo.

Prilikom izgradnje lokalne mreže i mreže kampusa, prekidači, a prilikom izgradnje geografski raspoređenih mreža - ruteri... Prekidači omogućavaju komunikaciju velike brzine unutar lokalne mreže, prenoseći informacije samo do odredišnih čvorova. Svičevi rade sa adresama protokola kanala, a to je obično Ethernet / Fast Ethernet / Gigabit Ethernet, što osigurava transparentan rad mreže, a svičevi mogu obavljati svoje osnovne funkcije bez naporne konfiguracije. Prilikom prijenosa informacija ruteri rade logicno adrese - na primjer, adrese IP, IPX itd. protokola, što im omogućava da koriste hijerarhijski prikaz strukture mreže koja je velikih razmjera ili se sastoji od različitih i heterogenih segmenata prilikom obrade informacija.

Kancelarijske bežične mreže predstavljaju alternativu tradicionalnim kablovskim sistemima. Njihova glavna razlika od kablovskih sistema je u tome što se podaci između računara i mrežnih uređaja ne prenose putem žica, već preko veoma pouzdanog bežičnog kanala. Zbog korišćenja bežične mreže izgrađene u skladu sa Wi-Fi specifikacijom, obezbeđena je fleksibilnost i skalabilnost lokalne mreže, mogućnost jednostavnog povezivanja nove opreme, radnih stanica, mobilnih korisnika, bez obzira na vrstu računara koji se koristi. Korištenje bežičnih mrežnih tehnologija omogućava vam primanje dodatnih usluga: pristup internetu u konferencijskoj sali ili sali za sastanke, organiziranje pristupne točke Hot-Spot itd.

Prednosti korištenja bežičnih mreža:

Brzina i jednostavnost implementacije bežične mreže;

Skalabilnost mreže, mogućnost izgradnje višećelijskih mreža;

Očuvanje ulaganja u lokalnu mrežu pri promjeni lokacije ureda;

Brzo restrukturiranje, promjena konfiguracije i veličine mreže;

Mobilnost korisnika u području pokrivenosti mreže.

Na sl. 4.6 prikazuje kancelarijsku mrežu koja se sastoji od nekoliko bežičnih ćelija, u čijem središtu se nalaze pristupne tačke ujedinjene jednim ožičenim kanalom ili bežičnim mostovima. Takva mreža pruža najviše performanse, skalabilnost, slobodno kretanje korisnika unutar područja radio pokrivenosti pristupnih tačaka.

Da bi se organizovao nesmetani rad i osigurala sigurnost podataka u CS, potrebna je usluga mrežne administracije. Administracija- Ovo je proces upravljanja, aktivnosti za upravljanje zadatim područjem rada putem administrativnih metoda upravljanja.

Slika 4.6 – Bežična mreža u organizaciji

Administracija računarske mreže pretpostavlja informatičku podršku korisnika, omogućava minimiziranje uticaja ljudskog faktora na pojavu kvarova u njenom radu.

Administrator sistema- zaposlenika koji osigurava mrežnu sigurnost organizacije, stvaranje optimalnih performansi mreže, računara i softvera. Često, funkcije sistem administratora obavljaju kompanije za IT outsourcing.

Administrator rješava pitanja planiranja mreže, odabira i kupovine mrežne opreme, prati tok instalacije mreže i osigurava da su svi zahtjevi ispunjeni. Nakon instaliranja mrežne opreme, on je provjerava i instalira mrežni softver na servere i radne stanice.

Odgovornosti administratora uključuju praćenje korištenja mrežnih resursa, registraciju korisnika, promjenu prava pristupa korisnika mrežnim resursima, integraciju heterogenog softvera koji se koristi na serverima datoteka, serverima sistema za upravljanje bazama podataka (DBMS), na radnim stanicama, pravovremeno kopiranje i sigurnosno kopiranje podataka i vraćanje normalnog stanja. rad mrežne opreme i softvera nakon kvarova.

U velikim organizacijama, ove funkcije mogu biti raspoređene između nekoliko sistemskih administratora ( sigurnosni administratori, korisnika, Rezervna kopija, baze podataka i sl.).

Administrator web servera - bavi se instalacijom, konfiguracijom i održavanjem web serverskog softvera.

Administrator baze podataka- specijaliziran za održavanje i dizajn baza podataka.

Mrežni administrator- bavi se razvojem i održavanjem mreža.

Sistem inženjer(ili sistemski arhitekta) - bavi se izgradnjom korporativne informacione infrastrukture na nivou aplikacije.

Administrator mrežne sigurnosti- bavi se problemima sigurnosti informacija.

Prilikom administriranja mreže koja je povezana na Internet i u kojoj su instalirani internet servisi, javljaju se sljedeći problemi:

Umrežavanje zasnovano na TCP/IP protokolima;

Povezivanje lokalne ili korporativne mreže na Internet;

Usmjeravanje prijenosa informacija u mreži;

Dobivanje naziva domene za organizaciju;

Razmjena e-pošte unutar organizacije i sa adresatima izvan nje;

Organizacija informacijskih usluga temeljenih na Internet i Intranet tehnologijama;

Mrežna sigurnost.

Klasifikacija usluga telekomunikacijske mreže (popunjene oblasti odgovaraju tradicionalnim uslugama telekom operatera)

Korporativna mreža Je mreža koja podržava rad određenog preduzeća koje posjeduje datu mrežu. Samo zaposleni u datom preduzeću su korisnici korporativne mreže. Općenito, usluge se ne pružaju organizacijama i korisnicima trećih strana.

Obično se termin korporativna mreža koristi za velike mreže preduzeća. Takva mreža je kompozitna, uključujući različite lokalne mreže.

Struktura korporativne mreže u cjelini odgovara generaliziranoj strukturi telekomunikacijske mreže (slika 13.1.). Međutim, postoje i neke razlike. Na primjer, lokalne mreže koje povezuju krajnje korisnike uključene su u korporativnu mrežu. Nadalje, nazivi strukturnih jedinica korporativne mreže odražavaju ne samo područje pokrivenosti, već i organizacionu strukturu preduzeća. Dakle, uobičajeno je da se korporativna mreža podijeli na mrežu odjela i radnih grupa, mrežu zgrada i teritorija, autoput.

Na sl. 13.2 prikazuje primjer arhitekture mreže odjela. Osnovna svrha mreže odjela je odvajanje lokalnih resursa (aplikacije, podaci, laserski štampači, modemi). Obično mreže odjeljenja imaju jedan ili dva servera datoteka i ne više od trideset korisnika. Većina poslovnog prometa je lokalizirana na ovim mrežama. Mreže odjela se obično grade oko jedne mrežne tehnologije — Ethernet, Token Ring ili FDDI. Takvu mrežu karakteriše jedan ili najviše dva tipa operativnih sistema.

Rice. 13.2. Mreža odjela

Mreža zgrada i područja povezuje mreže različitih odjela istog poduzeća unutar pojedinačne zgrade ili unutar istog područja, na površini od nekoliko kvadratnih kilometara. Za izgradnju takvih mreža koriste se odgovarajuće tehnologije lokalnih mreža.

Tipično, zgrada (teritorija) mreža se gradi na hijerarhijskoj osnovi sa sopstvenom okosnošću izgrađenom na bazi Gigabit Ethernet tehnologije, na koju su povezane mreže odeljenja koje koriste Fast ili Internet tehnologiju (slika 13.3).

Glavna karakteristika korporativnih mreža je njihova veličina. Broj korisnika i računara u korporativnoj mreži može se meriti hiljadama, a broj servera stotinama; udaljenosti između mreža pojedinih teritorija mogu se pokazati takvim da upotreba globalnih veza postaje neophodna (slika 13.4). Neizostavan atribut korporativne mreže je visok stepen heterogenosti (heterogenosti) - nemoguće je zadovoljiti potrebe hiljada korisnika koristeći isti tip softvera i hardvera. Korporativna mreža nužno koristi različite tipove računara - od velikih računala do personalnih računara, nekoliko tipova operativnih sistema i mnogo različitih aplikacija.

Korporativna informaciona mreža

„Korporativna mreža je mreža čija je glavna svrha da podrži rad određenog preduzeća koje je vlasnik mreže. Samo zaposleni u ovom preduzeću korisnici su korporativne mreže." Primarna svrha korporativne mreže je pružanje sveobuhvatnih informacionih usluga zaposlenima u preduzeću, za razliku od jednostavne lokalne mreže, koja pruža samo transportne usluge za prijenos digitalnih tokova informacija.

Tokovi informacija u modernom svijetu su kritični. Danas niko ne treba da bude ubeđen da je za uspešno poslovanje bilo koje korporativne strukture neophodan pouzdan i lako upravljiv informacioni sistem. Svako preduzeće ima interne veze koje obezbeđuju interakciju između menadžmenta i strukturnih divizija, i eksterne odnose sa poslovnim partnerima, preduzećima, organima vlasti. Eksterne i interne komunikacije preduzeća mogu se smatrati informativnim. Ali u isto vrijeme, preduzeće se može posmatrati kao organizacija ljudi ujedinjenih zajedničkim ciljevima. Za postizanje ovih ciljeva koriste se različiti mehanizmi koji olakšavaju njihovu implementaciju. Jedan od ovih mehanizama je efikasno upravljanje produkcijom, zasnovano na procesima dobijanja informacija, njihove obrade, donošenja odluka i njihovog saopštavanja izvođačima. Najvažniji dio menadžmenta je donošenje odluka. Za donošenje prave odluke potrebne su potpune, brze i pouzdane informacije.

Potpunost informacija karakteriše njihov obim, koji bi trebao biti dovoljan za donošenje odluke. Informacije moraju biti ažurne, tj. tako da se tokom njegovog prenosa i obrade stanje stvari ne menja. Pouzdanost informacija je određena stepenom u kojem njen sadržaj odgovara objektivnom stanju stvari. Informacije treba da dođu na radno mesto rukovodioca preduzeća ili izvršioca u obliku koji olakšava njihovu percepciju i obradu. Ali kako organizirati visokokvalitetan informacioni sistem po najnižoj cijeni? Kojoj opremi treba dati prednost pri odabiru?

Značajan dio tržišta telekomunikacijske opreme zauzima hardver dizajniran da korporativnim strukturama pruži usluge komunikacije i prijenosa podataka unutar industrije. Štaviše, ovi koncepti mogu značiti prilično širok spektar modernih usluga. Koristeći tehnologije savremenih automatskih telefonskih centrala, moguće je razviti digitalnu mrežu sa integracijom ISDN servisa i omogućiti korisnicima pristup bazama podataka i Internetu, organizovati mini-ćelijski komunikacioni sistem DECT standarda, uvesti video konferenciju ili interfon režim.

Moderne automatske telefonske centrale koriste digitalne tehnologije, modularni princip konstrukcije, imaju relativno visoku pouzdanost, pružaju kompletan set osnovnih funkcija (usmjeravanje poziva, administracija, itd.), pružaju mogućnost povezivanja dodatne opreme poput govorne pošte, sistema naplate , itd.

Svaka organizacija je skup međusobno povezanih elemenata (odjela), od kojih svaki može imati svoju strukturu. Elementi su međusobno funkcionalno povezani, tj. obavljaju određene vrste poslova u okviru jedinstvenog poslovnog procesa, kao i informiranje, razmjenu dokumenata, faksova, pismenih i usmenih naloga itd. Osim toga, ovi elementi su u interakciji sa vanjskim sistemima, a njihova interakcija može biti i informatička i funkcionalna. I ova situacija važi za skoro sve organizacije, bez obzira na to kojom se vrstom delatnosti bave - za državnu instituciju, banku, industrijsko preduzeće, komercijalnu firmu itd.

Ovakav opšti pogled na organizaciju omogućava nam da formulišemo neke opšte principe izgradnje korporativnih informacionih sistema, tj. informacioni sistemi u celoj organizaciji.

Korporativna mreža je sistem koji obezbeđuje prenos informacija između različitih aplikacija koje se koriste u sistemu korporacije. Korporativna mreža je mreža posebne organizacije. Korporativna mreža je svaka mreža koja koristi TCP/IP protokol i koristi standarde Internet komunikacije, kao i uslužne aplikacije koje korisnicima mreže pružaju dostavu podataka. Na primjer, preduzeće može postaviti web server za objavljivanje najava, rasporeda proizvodnje i drugih uslužnih dokumenata. Zaposleni pristupaju dokumentima koji su im potrebni pomoću pregledača web sadržaja.

Web serveri na korporativnoj mreži mogu korisnicima pružiti usluge slične onima na Internetu, kao što je rad sa stranicama s hipertekstom (koje sadrže tekst, hiperveze, grafike i zvučne snimke), obezbjeđivanje potrebnih resursa kada to zahtijevaju web klijenti i pristup bazama podataka .

Korporativna mreža je po pravilu geografski raspoređena, tj. objedinjujući urede, odjele i druge strukture smještene na znatnoj udaljenosti jedna od druge. Principi po kojima se izgrađuje korporativna mreža prilično su različiti od onih koji se koriste za stvaranje lokalne mreže. Ovo ograničenje je fundamentalno, a prilikom dizajniranja korporativne mreže treba poduzeti sve mjere da se minimizira količina prenesenih podataka. U ostalom, korporativna mreža ne bi trebalo da nameće ograničenja na to koje aplikacije i kako obrađuju informacije koje se prenose preko nje. Primjer korporativne mreže prikazan je na slici 9.

Proces kreiranja korporativnog informacionog sistema

Mogu se razlikovati glavne faze procesa stvaranja korporativnog informacionog sistema:

Provesti informativno istraživanje organizacije;

Na osnovu rezultata ankete odabrati arhitekturu sistema i hardver i softver za njegovu implementaciju, na osnovu rezultata ankete odabrati i/ili razviti ključne komponente informacionog sistema;

Sistem upravljanja korporativnom bazom podataka;

Sistem za automatizaciju poslovanja i upravljanja dokumentima;

Sistem za elektroničko upravljanje dokumentima;

Specijalni softverski alati;

Sistemi za podršku odlučivanju.

Prilikom projektovanja korporativne informacione mreže organizacije, bilo je neophodno voditi se principima konzistentnosti, standardizacije, kompatibilnosti, razvoja i skalabilnosti, pouzdanosti, sigurnosti i efikasnosti.

Princip konzistentnosti podrazumeva da se tokom projektovanja i kreiranja korporativnog informacionog sistema, njegov integritet mora održavati stvaranjem pouzdanih komunikacionih kanala između podsistema.

Princip standardizacije predviđa korištenje standardne opreme i materijala koji su u skladu sa međunarodnim standardima ISO, FCC, Gosstandardima Republike Kazahstan.

Primjer korporativne mreže

Slika 9

Princip kompatibilnosti, direktno povezan sa principom standardizacije, osigurava kompatibilnost opreme, interfejsa i protokola za prenos podataka u celoj organizaciji i globalnoj mreži.

Princip razvoja (skalabilnosti) odnosno otvorenosti korporativnog informacionog sistema je da već u fazi projektovanja korporativni informacioni sistem treba da bude kreiran kao otvoreni sistem koji omogućava dopunu, unapređenje i ažuriranje podsistema i komponenti, povezivanje drugih sistema. . Razvoj sistema će se vršiti dopunom novim podsistemima i komponentama, modernizacijom postojećih podsistema i komponenti, ažuriranjem korišćene računarske tehnologije naprednijim.

Princip pouzdanosti se sastoji u umnožavanju važnih podsistema i komponenti kako bi se osigurao nesmetan rad EIS-a, kako bi se stvorila zaliha materijala i opreme za brzu popravku i zamjenu opreme.

Princip sigurnosti korporativnog informacionog sistema podrazumeva upotrebu hardverskih i softverskih alata i organizacionih metoda u izgradnji korporativnog informacionog sistema, isključujući neovlašćeni pristup opremi i uklanjanje informacija iz korporativnog informacionog sistema od strane eksternih i internih objekata. i subjekti koji nemaju posebnu dozvolu.

Princip efikasnosti je postizanje racionalnog odnosa između troškova projektovanja i kreiranja korporativnog informacionog sistema i ciljnih efekata dobijenih kao rezultat praktične implementacije i rada integrisanog informacionog sistema. Ekonomska suština stvaranja i implementacije je osigurati efikasnu i efikasnu razmjenu informacija između odjela organizacije radi rješavanja proizvodnih, finansijskih i ekonomskih pitanja, izraženih u smanjenju troškova telefonske komunikacije i poštarine.

Konkretnu implementaciju prethodno navedenog analiziraćemo kasnije u fazi projektovanja računarske informacione mreže organizacije koja se proučava.

Korporativna mreža je mreža čija je glavna svrha da podrži rad određenog preduzeća koje posjeduje datu mrežu. Korisnici korporativne mreže su zaposleni u datom preduzeću. U zavisnosti od obima preduzeća, kao i od složenosti i raznovrsnosti zadataka koje treba rešavati, razlikuju se mreže odeljenja, mreže kampusa i korporativne mreže (odnosno, mreža velikih preduzeća).

Mreže odjela- To su mreže koje koristi relativno mala grupa zaposlenih u jednom odeljenju preduzeća.

Glavna svrha mreže odjela je razdvajanje lokalnih resursa kao što su aplikacije, podaci, laserski štampači i modemi. Mreže odjeljenja obično imaju jedan i dva servera datoteka, ne više od trideset korisnika i nisu podijeljene na podmreže (Slika 55). Većina saobraćaja preduzeća je lokalizovana u ovim mrežama. Mreže odjela se obično kreiraju na osnovu bilo koje mrežne tehnologije - Ethernet, Token Ring. Takvu mrežu karakteriše jedan ili najviše dva tipa operativnih sistema. Mali broj korisnika omogućava da mrežu koriste odjeli peer-to-peer mrežnih operativnih sistema kao što je Microsoftov Windows.



Postoji još jedna vrsta mreža, u blizini mreža odjela - mreže radnih grupa... Ove mreže uključuju vrlo male mreže, uključujući do 10-20 računara. Karakteristike mreža radnih grupa su praktično iste kao i mreže odjeljenja. Osobine kao što su jednostavnost i homogenost mreže su ovdje najizraženije, dok se mreže odjeljenja u nekim slučajevima mogu približiti sljedećem najvećem tipu mreže - kampus mrežama.

Kampusne mreže dobilo ime od engleske riječi "campus" - kampus. Na teritoriji univerzitetskih kampusa često je bilo potrebno kombinovati nekoliko malih mreža u jednu veliku mrežu. Sada se ovo ime ne povezuje sa studentskim kampusima, već se koristi za označavanje mreža bilo kojih preduzeća i organizacija.

Glavne karakteristike kampusnih mreža su da one međusobno povezuju mnoge mreže različitih odjela istog poduzeća unutar jedne zgrade ili unutar iste teritorije, pokrivajući površinu od nekoliko kvadratnih kilometara (Sl. 56). Međutim, globalne veze se ne koriste na mrežama kampusa. Usluge takve mreže uključuju interoperabilnost između mreža odjeljenja. Pristup zajedničkim bazama podataka preduzeća, pristup deljenim faks serverima, brzim modemima i štampačima velike brzine. Kao rezultat, zaposleni u svakom odeljenju preduzeća dobijaju pristup nekim fajlovima i resursima mreža drugih odeljenja. Važna usluga koju pružaju mreže kampusa postao je pristup korporativnim bazama podataka, bez obzira na tipove računara na kojima se nalaze.

Upravo na nivou mreže kampusa javljaju se izazovi integracije heterogenog hardvera i softvera. Tipovi računara, mrežni operativni sistemi, mrežni hardver mogu se razlikovati od odjela do odjela. Otuda i složenost upravljanja mrežama kampusa. U ovom slučaju, administratori bi trebali biti kvalifikovaniji, a sredstva operativnog upravljanja mrežom bi trebala biti naprednija.

Korporativne mreže takođe se nazivaju mreže širom preduzeća, što odgovara doslovnom prevodu izraza "mreža širom preduzeća". Mreže širom preduzeća (korporativne mreže) objedinjuju veliki broj računara u svim oblastima pojedinačnog preduzeća. Oni mogu biti složeno povezani i pokrivati ​​grad, regiju, pa čak i kontinent. Broj korisnika i računara može se mjeriti u hiljadama, a broj servera u stotinama, udaljenosti između mreža pojedinih teritorija mogu biti takve da upotreba globalnih veza postaje neophodna (Sl. 57). Za povezivanje udaljenih lokalnih mreža i pojedinačnih računara u kompaniji




mreže koriste niz telekomunikacionih sredstava, uključujući telefonske kanale, radare, satelitske komunikacije. Korporativna mreža se može zamisliti kao "ostrva" lokalnih mreža koje "plutaju" u telekomunikacijskom okruženju. Neizostavan atribut ovako složene i velike mreže je visok stepen heterogenosti (interogenosti) - nemoguće je zadovoljiti potrebe hiljada korisnika koristeći isti tip hardvera. U korporativnoj mreži nužno se koriste različiti tipovi računara - od mejnfrejmova do personalnih računara, nekoliko tipova operativnih sistema i mnogo različitih aplikacija. Heterogeni dijelovi korporativne mreže trebali bi raditi kao cjelina, pružajući korisnicima najpogodniji i lakši pristup svim potrebnim resursima.

Pojava korporativne mreže dobra je ilustracija dobro poznatog filozofskog postulata o prelasku sa kvantiteta na kvalitet. Prilikom povezivanja odvojenih mreža velikog preduzeća sa filijalama u različitim gradovima, pa čak i državama u jedinstvenu mrežu, mnoge kvantitativne karakteristike ujedinjene mreže prelaze određeni kritični prag, iza kojeg počinje novi kvalitet. U ovim uslovima, postojeće metode i pristupi rešavanju tradicionalnih problema mreža manjih razmera za korporativne mreže su se pokazale neprikladnima. Do izražaja su došli zadaci i problemi koji su u raspoređenim mrežama radnih grupa, odeljenja, pa i kampusa ili bili od sporednog značaja ili se uopšte nisu pojavljivali.

U distribuiranim lokalnim mrežama, koje se sastoje od 1-20 računara i približno istog broja korisnika, potrebni informacijski podaci se premeštaju u lokalnu bazu podataka svakog računara, čijim resursima korisnici moraju imati pristup, odnosno preuzimaju se podaci sa lokalnoj bazi podataka naloga i na osnovu njihovog pristupa ili ne.

Ali ako na mreži postoji nekoliko hiljada korisnika, od kojih svaki treba pristup nekoliko desetina servera, onda, očigledno, ovo rješenje postaje krajnje neučinkovito, jer administrator mora nekoliko desetina puta ponoviti operaciju unosa akreditiva svakog korisnika (prema na broj servera). Sam korisnik je takođe primoran da ponavlja proceduru logovanja svaki put kada mu zatreba pristup resursima novog servera. Rješenje ovog problema za veliku mrežu je korištenje centraliziranog help deska, u čijoj se bazi podataka pohranjuju potrebne informacije. Administrator obavlja operaciju unosa korisničkih podataka u ovu bazu podataka jednom, a korisnik jednom obavlja proceduru logičke prijave i to ne na poseban server, već na cijelu mrežu. Kako obim mreže raste, povećavaju se zahtjevi za njenom pouzdanošću, performansama i funkcionalnošću. Mrežom kruže sve veće količine podataka, a mreža mora osigurati njihovu sigurnost i sigurnost, zajedno s dostupnošću. Sve to dovodi do činjenice da se korporativne mreže grade na bazi najmoćnijeg i najraznovrsnijeg hardvera i softvera.

Naravno, korporativno računarstvo ima svoje izazove. Ovi problemi su uglavnom povezani sa organizacijom efektivne interakcije pojedinih delova distribuiranog sistema.

Prvo, tu su složenosti povezane sa softverom – operativnim sistemima i aplikacijama. Programiranje za distribuirane sisteme se suštinski razlikuje od programiranja za centralizovane sisteme. Dakle, mrežni operativni sistem, koji obavlja sve funkcije upravljanja lokalnim računarskim resursima, rešiće svoje brojne probleme obezbeđivanja mrežnih servera. Razvoj mrežnih aplikacija je kompliciran potrebom da se organizira zajednički rad njihovih dijelova koji rade na različitim strojevima. Dosta zabrinutosti se rješava osiguravanjem kompatibilnosti softvera instaliranog na mrežnim čvorovima.

Drugo, postoje mnogi problemi povezani sa transportom poruka preko komunikacionih kanala između računara. Glavni zadaci ovdje su osigurati pouzdanost (tako da se dostavljeni podaci ne izgube ili izobliče) i performanse (tako da se razmjena podataka odvija sa prihvatljivim kašnjenjima). U strukturi ukupnih troškova za računarsku mrežu značajan dio čine troškovi rješavanja "transportnih pitanja", dok u centraliziranim sistemima ovi problemi u potpunosti izostaju.

Treće, to su pitanja vezana za sigurnost, koja je mnogo teže riješiti u računarskoj mreži nego u samostalnom računaru. U nekim slučajevima, kada je sigurnost posebno važna, bolje je u potpunosti odbiti korištenje mreže.

Međutim, općenito, korištenje lokalnih (korporativnih) mreža daje preduzeću sljedeće mogućnosti:

Dijeljenje skupih resursa;

Poboljšanje komutacije;

Poboljšanje pristupa informacijama;

Brzo i kvalitetno donošenje odluka;

Sloboda u teritorijalnoj distribuciji računara.

Korporativnu mrežu (mrežu preduzeća) karakteriše:

Skala - hiljade korisničkih računara, stotine servera, ogromne količine podataka pohranjenih i prenošenih preko komunikacijskih linija, razne aplikacije;

Visok stepen heterogenosti (heterogenosti) - različiti su tipovi računara, komunikacione opreme, operativnih sistema i aplikacija;

Korištenje globalnih veza – mreže filijala povezuju se pomoću telekomunikacionih sredstava, uključujući telefonske kanale, radio kanale, satelitske komunikacije.

mreža velikog preduzeća). Prije nego što razgovaramo o karakterističnim karakteristikama svake od navedenih vrsta mreža, zadržimo se na faktorima koji primoravaju preduzeća da steknu sopstvene računarsku mrežu.

Šta preduzeću daje korišćenje mreža

Ovo pitanje se može razjasniti na sljedeći način:

  • Kada primeniti u preduzeću kompjuterske mreže bolje koristiti samostalne računare ili sisteme sa više mašina?
  • Koje nove mogućnosti se pojavljuju u preduzeću sa pojavom računarske mreže?
  • Konačno, da li je preduzeću uvijek potrebna mreža?

Ako ne ulazite u detalje, onda je krajnja svrha korištenja kompjuterske mreže u preduzeću je povećanje efikasnosti njegovog rada, što se može izraziti, na primer, povećanjem profita. Zaista, ako je kompjuterizacija smanjila troškove proizvodnje postojećeg proizvoda, skratila vrijeme razvoja za novi model ili ubrzala korisničku podršku, to znači da je poduzeću zaista potrebna mreža.

Konceptualno prednost mreža, što proizilazi iz njihove pripadnosti distribuiranim sistemima, ispred autonomnih računara je njihova sposobnost rada paralelno računanje... Kao rezultat toga, u sistemu sa nekoliko procesorskih jedinica, u principu, to je moguće postići produktivnost premašujući trenutno moguće maksimalne performanse bilo kojeg zasebnog, ma koliko moćnog, procesora. Distribuirani sistemi potencijalno imaju bolji omjer performansi i troškova od centraliziranih sistema.

Još jedna očigledna i važna prednost distribuiranih sistema je njihova veća tolerancije grešaka... Ispod tolerancije grešaka treba razumjeti sposobnost sistema da izvrši svoje funkcije (možda ne u potpunosti) u slučaju kvara pojedinih hardverskih elemenata i nepotpune dostupnosti podataka. Redundancija je osnova za povećanu toleranciju grešaka u distribuiranim sistemima. Redundancija procesorskih jedinica (procesori u multiprocesor sistemi ili računari u mrežama) omogućava, ako jedan čvor ne uspije, da preraspodijeli zadatke koji su mu dodijeljeni drugim čvorovima. U tu svrhu, dinamičke ili statičke procedure rekonfiguracije mogu se obezbijediti u distribuiranom sistemu. V kompjuterske mreže neki skupovi podataka mogu biti duplicirani vanjski uređaji za pohranu podataka nekoliko računara na mreži, tako da ako jedan od njih pokvari, podaci ostaju dostupni.

Upotreba geografski distribuiranih računarskih sistema je u skladu sa distribuiranom prirodom aplikacija u nekim predmetnim oblastima, kao što je automatizacija tehnološkim procesima, bankarstvo itd. U svim ovim slučajevima postoje odvojeni potrošači informacija raspoređenih na određenoj teritoriji - zaposleni, organizacije ili tehnološke instalacije. Ovi potrošači samostalno rješavaju svoje probleme, pa im treba obezbijediti sopstvenu računarsku opremu, ali u isto vrijeme, s obzirom da su zadaci koje rješavaju logički usko povezani, njihova računarska postrojenja trebaju biti spojena u zajednički sistem. Optimalno rješenje u ovoj situaciji je korištenje računarske mreže.

Za korisnika, distribuirani sistemi takođe pružaju takve prednosti kao što su mogućnost dijeljenja podataka i uređaja, kao i mogućnost fleksibilne distribucije posla u cijelom sistemu. Ovo odvajanje je skupo perifernih uređaja- kao što su diskovi velikog kapaciteta, štampači u boji, ploteri, modemi, optički diskovi - u mnogim slučajevima to je glavni razlog za postavljanje mreže u poduzeću. Korisnik moderne kompjuterske mreže radi za svojim računarom, često ne sluteći da koristi podatke drugog moćnog računara koji se nalazi stotinama kilometara dalje. On šalje e-poštu preko modema povezanog sa komunikacijskim serverom koji dijeli nekoliko odjela u njegovom preduzeću. Korisnik ima utisak da su ovi resursi direktno povezani sa njegovim računarom, odnosno "skoro" povezani, jer zahtevaju manje dodatne korake za rad u odnosu na korišćenje sopstvenih resursa.

Nedavno je počeo da preovladava još jedan podsticaj za postavljanje mreža, mnogo važniji u savremenim uslovima od uštede troškova zbog podele skupog hardvera ili softvera među zaposlenima korporacije. Ovaj motiv je bila želja da se zaposlenima omogući brz pristup obimnim korporativnim informacijama. U oštroj konkurenciji u bilo kojem sektoru tržišta, na kraju pobjeđuje kompanija čiji zaposleni mogu brzo i tačno odgovoriti na bilo koje pitanje klijenta – o mogućnostima svojih proizvoda, o uslovima njihove upotrebe, o rješavanju raznih problema itd. U velikom preduzeću, čak i dobar menadžer teško da poznaje sve karakteristike svakog od proizvedenih proizvoda, pogotovo jer se njihova nomenklatura može ažurirati svaki kvartal, ako ne i mesec. Stoga je veoma važno da menadžer ima mogućnost da sa svog računara bude povezan korporativna mreža, recimo, u Magadanu, prenesite klijentovo pitanje na server koji se nalazi u centralnoj kancelariji preduzeća u Novosibirsku i odmah primite odgovor koji zadovoljava klijenta. U tom slučaju, klijent se neće obratiti drugoj kompaniji, već će nastaviti da koristi usluge ovog menadžera.

Korištenje mreže vodi ka poboljšanju komunikacije između zaposlenih u preduzeću, kao i njegovih kupaca i dobavljača. Mreže smanjuju potrebu preduzeća da koriste druge oblike komunikacije, kao što su telefon ili pošta. Često je mogućnost organizovanja e-pošte jedan od razloga za postavljanje računarske mreže u preduzeću. Nove tehnologije postaju sve raširenije, koje omogućavaju prijenos ne samo računalnih podataka, već i glasovnih i video informacija putem mrežnih komunikacijskih kanala. Korporativna mreža, koji integriše podatke i multimedijalne informacije, može se koristiti za organizovanje audio i video konferencija, a na osnovu njega se može kreirati i sopstvena interna telefonska mreža.

Prednosti korištenja mreža
  1. Integralna prednost je povećanje efikasnosti preduzeća.
  2. Sposobnost izvođenja paralelno računanje, zbog čega se može povećati produktivnost i tolerancije grešaka.
  3. Više u skladu s distribuiranom prirodom nekih aplikacija.
  4. Mogućnost dijeljenja podataka i uređaja.
  5. Mogućnost fleksibilne distribucije posla po sistemu.
  6. Online pristup opsežnim korporativnim informacijama.
  7. Poboljšanje komunikacija.
Problemi
  1. Složenost razvoja sistemskog i aplikativnog softvera za distribuirane sisteme.
  2. Problemi sa performansama i pouzdanost prijenos podataka preko mreže.
  3. Sigurnosno pitanje.

Naravno, prilikom upotrebe kompjuterske mreže postoje i problemi povezani uglavnom sa organizacijom efektivne interakcije pojedinih delova distribuiranog sistema.

Prvo, postoje problemi u softveru: operativni sistemi i aplikacije. Programiranje za distribuirane sisteme se suštinski razlikuje od programiranja za centralizovane sisteme. Dakle, mrežni operativni sistem, koji u opštem slučaju obavlja sve funkcije upravljanja lokalnim resursima računara, štaviše, rešava brojne probleme vezane za pružanje mrežnih usluga. Razvoj mrežnih aplikacija je kompliciran potrebom da se organizira zajednički rad njihovih dijelova koji rade na različitim strojevima. Dosta gnjavaže se također pruža osiguravanjem kompatibilnosti softvera instaliranog na mrežnim čvorovima.

Drugo, postoje mnogi problemi povezani sa transportom poruka preko komunikacionih kanala između računara. Glavni zadaci ovdje su osigurati pouzdanost (tako da se preneseni podaci ne izgube ili izobliče) i performanse (tako da se razmjena podataka odvija s prihvatljivim kašnjenjima). U strukturi ukupnih troškova računarske mreže značajan deo čine troškovi rešavanja „transportnih pitanja“, dok u centralizovanim sistemima ovi problemi u potpunosti izostaju.

Treće, to su pitanja vezana za sigurnost, koja je mnogo teže riješiti u računarskoj mreži nego u samostalnom računaru. U nekim slučajevima, kada je sigurnost posebno važna, bolje je odbiti korištenje mreže.

Ima još mnogo prednosti i nedostataka, ali glavni dokaz efikasnosti korištenja mreža je neosporna činjenica njihove široke rasprostranjenosti. Danas je teško naći preduzeće koje nema barem jednosegmentnu mrežu personalnih računara; Pojavljuje se sve više mreža sa stotinama radnih stanica i desetinama servera, neke velike organizacije preuzimaju privatne globalne mreže koje objedinjuju svoje ogranke, udaljene hiljadama kilometara. U svakom konkretnom slučaju postojali su razlozi za stvaranje mreže, ali je tačna i opšta tvrdnja: u tim mrežama ipak nešto ima.

Mreže odjela

Mreže odjela- To su mreže koje koristi relativno mala grupa zaposlenih u jednom odeljenju preduzeća. Ovi zaposleni obavljaju neke opće poslove, kao što su računovodstvo ili marketing. Smatra se da odjel može imati do 100-150 zaposlenih.

Osnovna svrha mreže odjeljenja je razdvajanje lokalni resurse kao što su aplikacije, podaci, laserski štampači i modemi. Obično mreže odjeljenja imaju jedan ili dva servera datoteka, ne više od trideset korisnika (slika 10.3) i nisu podmrežene. Većina poslovnog prometa je lokalizirana na ovim mrežama. Mreže odjela se obično kreiraju na osnovu bilo koje mrežne tehnologije - Ethernet, Token Ring. Takva mreža najčešće koristi jedan ili najviše dva tipa operativnih sistema. Mali broj korisnika dozvoljava peer-to-peer mrežnim operativnim sistemima kao što je Windows 98 da se koriste u mrežama odjeljenja.


Rice. 10.3.

Zadaci upravljanja mrežom na nivou odjela su relativno jednostavni: dodavanje novih korisnika, popravljanje jednostavnih kvarova, instaliranje novih čvorova i instaliranje novih verzija softvera. Takvom mrežom može upravljati zaposlenik koji samo dio svog vremena posveti obavljanju dužnosti administratora. Najčešće mrežni administrator nekog odeljenja nema posebnu obuku, već je osoba u odeljenju koja se najbolje razume u računare i naravno ispada da se bavi mrežnom administracijom.

Postoji još jedan tip mreža koje su bliske mrežama odjela - mreže radnih grupa. Ove mreže uključuju vrlo male mreže, uključujući do 10-20 računara. Karakteristike mreža radnih grupa ne razlikuju se mnogo od karakteristika mreža odjeljenja opisanih gore. Osobine kao što su jednostavnost i homogenost mreže su ovdje najizraženije, dok se mreže odjeljenja u nekim slučajevima mogu približiti sljedećem najvećem tipu mreže - kampus mrežama.

Kampusne mreže

Kampusne mreže dobile su ime po engleskoj riječi campus - kampus. Upravo na području univerzitetskih kampusa često je bilo potrebno kombinirati nekoliko malih mreža u jednu veliku. Sada se ovo ime ne povezuje sa studentskim kampusima, već se koristi za označavanje mreža bilo kojih preduzeća i organizacija.

Kampusne mreže(Slika 10.4) ujedinjuju mnoge mreže različitih odjela istog poduzeća unutar jedne zgrade ili jedne teritorije koja pokriva površinu od nekoliko kvadratnih kilometara. Međutim, globalne veze se ne koriste na mrežama kampusa. Usluge takve mreže uključuju interoperabilnost između mreža odjeljenja, pristup zajedničkim bazama podataka preduzeća, pristup zajedničkim faks serverima, brzim modemima i štampačima velike brzine. Kao rezultat, zaposleni u svakom odeljenju preduzeća dobijaju pristup nekim fajlovima i resursima mreža drugih odeljenja. Kampusne mreže omogućavaju pristup korporativnim bazama podataka bez obzira na tipove računara na kojima se nalaze.


Rice. 10.4.

Problemi integracije heterogenog hardvera i softvera javljaju se na nivou mreže kampusa. Tipovi računara, mrežni operativni sistemi, mrežni hardver u svakom odjeljenju mogu se razlikovati. Otuda i složenost upravljanja mrežama kampusa. U ovom slučaju, administratori bi trebali biti kvalifikovaniji, a sredstva operativnog upravljanja mrežom - efikasnija.

Mreže preduzeća

Korporativne mreže nazivaju se i mreže za cijelo preduzeće, što odgovara doslovnom prijevodu izraza "mreže za cijelo preduzeće" koji se koristi u engleskoj literaturi za ovaj tip mreže. Mreže preduzeća ( korporativne mreže) objedinjuju veliki broj računara na svim teritorijama pojedinačnog preduzeća. Oni mogu biti složeno povezani i mogu pokriti grad, regiju ili čak kontinent. Broj korisnika i računara može se mjeriti u hiljadama, a broj servera u stotinama, udaljenosti između mreža pojedinih teritorija su takve da morate koristiti korporativna mreža Definitivno će se koristiti različiti tipovi računara - od mainframe-a do personalnih računara, nekoliko tipova operativnih sistema i mnogo različitih aplikacija. Nehomogeni dijelovi korporativna mreža treba raditi kao cjelina, pružajući korisnicima najprikladniji i najjednostavniji pristup svim potrebnim resursima.

Mreže preduzeća ( korporativne mreže) objedinjuju veliki broj računara na svim teritorijama pojedinačnog preduzeća. Za korporativna mreža su karakteristični:

  • razmere - hiljade korisničkih računara, stotine servera, ogromne količine podataka koji se čuvaju i prenose preko komunikacionih linija, razne aplikacije;
  • visok stepen heterogenosti - različite vrste računara, komunikacione opreme, operativnih sistema i aplikacija;
  • korištenje globalnih veza - mreže filijala povezuju se putem telekomunikacionih sredstava, uključujući telefonske kanale, radio kanale, satelitske komunikacije.

Pojava korporativne mreže je dobra ilustracija dobro poznatog postulata o prelasku sa kvantiteta na kvalitet. Prilikom povezivanja odvojenih mreža velikog preduzeća sa filijalama u različitim gradovima, pa čak i državama, u jedinstvenu mrežu, mnoge kvantitativne karakteristike ujedinjene mreže prelaze određeni kritični prag, iza kojeg počinje novi kvalitet. U ovim uslovima, postojeće metode i pristupi rešavanju tradicionalnih problema mreža manjeg obima za korporativne mreže pokazalo se neupotrebljivim. Do izražaja su došli zadaci i problemi koji su u mrežama radnih grupa, odjela, pa čak i kampusa ili bili od sekundarnog značaja ili se uopće nisu pojavljivali. Primjer je najjednostavniji (za male mreže) zadatak - održavanje vjerodajnica o korisnicima mreže.

Najlakši način da se riješi ovaj problem je da se akreditivi svakog korisnika stave u lokalnu bazu podataka akreditiva svakog računala kojem bi korisnik trebao imati pristup. Kada se pokuša pristupiti, ovi podaci se preuzimaju iz lokalne baze naloga i, na osnovu toga, pristup se odobrava ili odbija. U maloj mreži od 5-10 računara i otprilike isto toliko korisnika ova metoda radi vrlo dobro. Ali ako mreža ima nekoliko hiljada korisnika, od kojih svaki treba pristup nekoliko desetina servera, onda, očigledno, ovo rješenje postaje krajnje neučinkovito. Administrator mora ponoviti operaciju unosa akreditiva svakog korisnika nekoliko desetina puta (prema broju servera). Sam korisnik je takođe primoran da ponavlja proceduru logovanja svaki put kada mu zatreba pristup resursima novog servera. Dobro rješenje za ovaj problem za veliku mrežu je korištenje centralizirane službe za pomoć koja pohranjuje račune svih korisnika na mreži u bazi podataka. Administrator obavlja operaciju unosa korisničkih podataka u ovu bazu podataka jednom, a korisnik jednom obavlja proceduru logičke prijave i to ne na poseban server, već na cijelu mrežu.

Prilikom prelaska sa jednostavnijeg tipa mreže na složeniju - sa mreže odjela na korporativna mreža- područje pokrivenosti se povećava, postaje sve teže održavati veze između računara. Kako obim mreže raste, povećavaju se zahtjevi za njenom pouzdanošću, performansama i funkcionalnošću. Mrežom kruži sve veća količina podataka, te je potrebno osigurati njihovu sigurnost i sigurnost, kao i dostupnost. Sve ovo dovodi do toga da korporativne mreže izgrađene su na bazi najmoćnijeg i najraznovrsnijeg hardvera i softvera.

SLIČNI ČLANCI