Prenos VC sa líši od prenosu logického spojenia v tom, že parametre spojenia zahŕňajú trasu vopred zmapovanú sieťou, po ktorej prechádzajú všetky pakety v rámci daného spojenia. Virtuálny okruh pre ďalšiu reláciu môže sledovať inú trasu.

Pakety v sieti sa môžu pohybovať tromi hlavnými spôsobmi: prenosom datagramov, prenosom orientovaným na spojenie a prenosom prostredníctvom virtuálneho okruhu.

Pri prenose datagramu sa s jednotlivým paketom zaobchádza ako s nezávislou prenosovou jednotkou (datagramom), medzi uzlami sa nevytvorí žiadne spojenie a všetky pakety sa pohybujú nezávisle od seba. Prenos orientovaný na spojenie zahŕňa zriadenie komunikačné relácie s definíciou postupu na spracovanie sady paketov v rámci jednej relácie.

Keďže počítače a sieťové zariadenia môžu byť rôznych výrobcov, vzniká problém ich kompatibility. Bez akceptovania všeobecne uznávaných pravidiel pre konštrukciu zariadení všetkými výrobcami by vytvorenie počítačovej siete nebolo možné. Preto vývoj a vytváranie počítačových sietí môže prebiehať len v rámci schválených noriem pre:

Interakcia softvéru používateľa s fyzickým komunikačným kanálom (cez sieťovú kartu) v rámci jedného počítača;

Interakcia počítača cez komunikačný kanál s iným počítačom.

Pri realizácii komunikácií sa rozlišujú tri úrovne: hardvér, softvér a informácie. Z hľadiska hardvérovej a softvérovej úrovne komunikácie- je organizácia spoľahlivého spojovacieho kanála a prenos informácií bez skreslenia, organizácia ukladania informácií a efektívny prístup k nim.

Moderný počítačový softvér má viacúrovňovú modulárnu štruktúru, t.j. Programový kód napísaný programátorom a viditeľný na obrazovke monitora (modul vyššej úrovne) prechádza niekoľkými úrovňami spracovania, kým sa prevedie na elektrický signál (modul nižšej úrovne), ktorý sa prenáša do komunikačného kanála.

Keď počítače interagujú prostredníctvom komunikačného kanála, oba počítače musia spĺňať niekoľko dohôd (o veľkosti a tvare elektrických signálov, dĺžke správy, metódach kontroly spoľahlivosti atď.).

Začiatkom 80. rokov dvadsiateho storočia vyvinulo množstvo medzinárodných organizácií štandardný model pre vytváranie sietí – model prepojenia otvorených systémov (OSI - Open System Interconnection)... V modeli OSI sú všetky sieťové protokoly rozdelené do siedmich vrstiev: fyzické, kanálové, sieťové, transportné, relačné, reprezentatívne a aplikované.

Formalizované pravidlá, ktoré určujú poradie a formát správ vymieňaných modulmi, ktoré sú na rovnakej úrovni, ale sú volané v rôznych počítačoch protokoly.

Moduly, ktoré implementujú protokoly susednej vrstvy umiestnené v tom istom počítači, tiež navzájom spolupracujú v súlade s dobre definovanými pravidlami a pomocou štandardizovaných formátov správ. Tieto pravidlá sú tzv rozhranie a definovať súbor služieb poskytovaných touto vrstvou susednej vrstve.

Hierarchicky usporiadaný súbor protokolov pre interakciu počítačov v sieti sa nazýva hromada komunikačných protokolov, ktoré možno implementovať softvérovo alebo hardvérovo. Protokoly nižšej vrstvy sú zvyčajne implementované kombináciou firmvéru a protokoly vyššej vrstvy sú implementované čisto softvérovo.

Protokoly každej vrstvy sú od seba nezávislé, t.j. protokol ktorejkoľvek vrstvy je možné zmeniť bez toho, aby to malo vplyv na protokol inej vrstvy. Hlavná vec je, že rozhrania medzi vrstvami poskytujú potrebné spojenia medzi nimi.

V štandarde OSI sa špeciálne názvy používajú na označenie jednotiek údajov, s ktorými sa pracuje s protokolmi rôznych vrstiev: rámec, paket, datagram, segment.

Model OSI zverejnil verejne dostupné špecifikácie a normy prijaté na základe dohody medzi mnohými vývojármi a používateľmi. Ak sú dve siete vybudované v súlade s pravidlami otvorenosti, potom majú možnosť používať hardvér a softvér od rôznych výrobcov, ktorí dodržiavajú rovnaký štandard, takéto siete sú medzi sebou ľahko prepojené, ľahko sa učia a udržiavajú. Príkladom otvoreného systému je globálna počítačová sieť Internet.

V lokálnych sieťach sa používajú tieto hlavné spôsoby prístupu počítačov ku komunikačným linkám na prenos údajov: priorita, značka a náhodné. Prioritný prístup bol implementovaný v štandarde 100G-AnyLAN a tokenový prístup v technológii Token Ring. Tieto metódy sa v súčasnosti veľmi nepoužívajú kvôli zložitosti zariadení, ktoré ich implementujú.

Ethernet je dnes najrozšírenejší štandard pre prenos dát v lokálnych sieťach, implementovaný na vrstve dátového spojenia modelu OSI, podľa ktorého je prístup počítačov ku komunikačnej linke poskytovaný náhodne. Štandard používa metódu viacnásobného prístupu so zmyslom prenášača s detekciou kolízií. Používa sa v sieťach s topológiou zdieľanej zbernice.

nedávno rádiový Ethernet(zodpovedajúci štandard bol prijatý v roku 1997) na organizáciu bezdrôtovej lokálnej siete (WLAN - Wireless LAN). Rádiové siete sú vhodné pre mobily, ale nachádzajú uplatnenie aj v iných oblastiach (hotelové reťazce, knižnice, letiská, nemocnice atď.).

Rádio-ethernet používa dva hlavné typy zariadení: klienta (počítač), prístupový bod, ktorý funguje ako prepojenie medzi káblovou a bezdrôtovou sieťou. Bezdrôtová sieť môže fungovať v dvoch režimoch: klient/server a point-to-point. V prvom režime môže byť niekoľko počítačov pripojených k jednému prístupovému bodu cez rádiový kanál, v druhom je spojenie medzi koncovými uzlami nadviazané priamo bez špeciálneho prístupového bodu.

Najznámejšia modifikácia rádio-ethernetu je WiFi (Wireless Fidelity) technológia, ktorá poskytuje prenosové rýchlosti až do 11 Mbit/sa používa metódu viacnásobného prístupu snímania nosnej frekvencie s predchádzaním kolíziám (zodpovedajúci štandard bol prijatý v roku 2001). Na komunikáciu sa používajú všesmerové antény a antény s úzkym vyžarovaním (posledné pre spojenia bod-bod). Všesmerová anténa zaručuje komunikáciu na vzdialenosť až 45 metrov a anténa s úzkym vyžarovaním - až 45 km. Súčasne môže obslúžiť až 50 klientov.

Na rozdiel od káblového Ethernetu je pre rádiové siete dôležité, aby sa rádiové signály z rôznych vysielacích uzlov neprekrývali na vstupe prijímacieho uzla. V opačnom prípade dôjde v sieti ku kolízii. Aby sa predišlo kolíziám v rádio-Ethernete, je potrebné dôsledne dodržiavať prevádzkové vzdialenosti rádiového signálu jednotlivých uzlov.

Používanie metód na internete prepínanie paketov umožnilo, aby to bolo dostatočne rýchle a flexibilné. Na rozdiel od prepínania okruhov nemusí prepínanie paketov čakať na nadviazanie spojenia s prijímajúcim počítačom, pakety sa pohybujú nezávisle od seba. To umožňuje rôznym službám (e-mail, www, IP telefónia atď.) prenášať informácie.

Internet je založený na myšlienke spojenia mnohých nezávislých sietí takmer ľubovoľnej architektúry. Otvorená sieťová architektúra znamená, že jednotlivé siete môžu byť navrhnuté a vyvinuté nezávisle, s ich vlastnými jedinečnými rozhraniami poskytovanými užívateľom a/alebo iným poskytovateľom sieťových služieb, vrátane internetových služieb.

Kľúč k rýchlemu rastu internetu sa stal zadarmo, otvorený prístup k hlavným dokumentom, najmä k protokolovým špecifikáciám. Zohrala dôležitú úlohu pri formovaní internetu komercializácia, ktorý zahŕňa nielen rozvoj konkurenčných, privátnych sieťových služieb, ale aj vývoj komerčných produktov (hardvérové ​​a softvérové ​​sieťovanie), ktoré implementujú internetové technológie.

Základom prenosu dát cez internet je hromada vpichov TCP/IP (Transmission Control Protocol/Internet Protocol) ktorý poskytuje:

- nezávislosť od sieťovej technológie samostatnej siete - TCP / IP definuje iba prvok prenosu - datagram, a popisuje, ako sa pohybuje po sieti;

- univerzálna konektivita sietí, priradením logickej adresy každému počítaču, ktorú používa 1) prenášaný datagram na identifikáciu odosielateľa a príjemcu, 2) medziľahlé smerovače na prijímanie rozhodnutí o smerovaní;

- potvrdenie - TCP / IP protokol poskytuje potvrdenie správnosti odovzdávania informácií počas výmeny dát medzi odosielateľom a príjemcom;

- podpora štandardných aplikačných protokolov - e-mail, prenos súborov, vzdialený prístup atď.

Zásobník TCP / IP definuje 4 úrovne interakcie, z ktorých každá preberá špecifickú funkciu na organizáciu spoľahlivej prevádzky globálnej siete.

Softvérový modul TCP / IP protokolu je implementovaný v operačnom systéme počítača ako samostatný systémový modul (ovládač). Používateľ môže nezávisle nakonfigurovať protokol TCP / IP pre každý konkrétny prípad (počet používateľov siete, priepustnosť fyzických komunikačných liniek atď.).

Hlavná úloha TCP doručenie všetkých informácií do počítača príjemcu, kontrola postupnosti prenášaných informácií, opätovné odoslanie nedoručených paketov v prípade výpadkov siete. Spoľahlivosť doručovania informácií sa dosahuje nasledovne.

Na odosielajúcom počítači TCP rozdeľuje blok údajov z aplikačnej vrstvy na samostatné segmentov, priraďuje čísla segmentov, pridáva hlavičku a odovzdáva segmenty do interworkingovej vrstvy. Pre každý odoslaný segment odosielajúci počítač očakáva, že z prijímajúceho počítača príde špeciálna správa – potvrdenie, že počítač prijal požadovaný segment. Čakacia doba na prijatie zodpovedajúceho potvrdenia sa nazýva časový limit.

Nastavenie časového limitu a veľkosti posuvného okna je veľmi dôležité pre výkon siete. Protokol TCP poskytuje špeciálny automatický algoritmus na určenie týchto hodnôt, berúc do úvahy priepustnosť fyzických komunikačných liniek.

TCP má za úlohu určiť, aký typ aplikácie sú dáta prichádzajúce zo siete. Na rozlíšenie aplikačných programov sa používajú špeciálne identifikátory - prístavov... Čísla portov sa prideľujú buď centrálne, ak je aplikácia populárna a verejne dostupná (napríklad služba vzdialených súborov FTP má port 21 a služba WWW má port 80), alebo lokálne, ak vývojár aplikácie jednoducho priradí akékoľvek dostupné, náhodne dostupné. s aplikáciou.vybrané číslo.

TCP môže fungovať ako User Datagramm Protocol (UDP), ktorý na rozdiel od TCP neposkytuje spoľahlivé doručovanie paketov a ochranu proti zlyhaniam prenosu informácií (nepoužíva potvrdenia). Výhodou tohto protokolu je, že na prenos informácií vyžaduje minimum nastavení a parametrov.

IP protokol je jadrom celej architektúry TCP/IP stacku a implementuje koncept prenosu paketov na požadovanú adresu (IP adresu). Vhodná úroveň interakcie ( úroveň internetu, pozri obrázok 4.1 ) poskytuje možnosť presúvať pakety po sieti pomocou aktuálne optimálnej trasy.

IP adresovanie počítačov na internete je založené na koncepte siete hostiteľov. Hostiteľ je sieťová entita, ktorá môže prenášať a prijímať IP pakety, ako napríklad počítač, pracovná stanica alebo smerovač. Hostitelia sú navzájom prepojení prostredníctvom jednej alebo viacerých sietí. IP adresa ktoréhokoľvek z hostiteľov pozostáva z z adresy (čísla) siete (prefix siete) a adresy hostiteľa v tejto sieti.

Podľa konvencie pri vývoji protokolu IP je adresa reprezentovaná štyrmi desatinnými číslami oddelenými bodkami. Každé z týchto čísel nemôže presiahnuť 255 a predstavuje jeden bajt 4-bajtovej adresy IP. Vyčlenenie iba štyroch bajtov na adresovanie celého internetu je spôsobené tým, že v tom čase sa nepredpokladalo masové rozšírenie lokálnych sietí. O osobných počítačoch a pracovných staniciach sa vôbec nehovorilo. V dôsledku toho bolo pre IP adresu pridelených 32 bitov, z ktorých prvých 8 bitov označovalo sieť a zvyšných 24 bitov - počítač v sieti. IP adresu prideľuje správca siete pri konfigurácii počítačov a smerovačov. Pre zjednodušenie sú reprezentované ako štyri desatinné číslice oddelené čiarkou, napríklad 195.10.03.01. Existuje päť tried IP adries - A, B, C, D, E. V závislosti od triedy IP adresy v sieti bude existovať rôzny počet adresovateľných podsietí a počet počítačov v danej podsieti.

Keďže pri práci na internete je mimoriadne nepohodlné používať digitálne adresovanie sietí, namiesto čísel sa používajú symbolické názvy - názvy domén. Doména je skupina počítačov spojených jedným názvom. Symbolické mená dávajú užívateľovi možnosť lepšie sa orientovať na internete, keďže zapamätať si meno je vždy jednoduchšie ako číselnú adresu.

Všetky krajiny sveta majú navyše svoj symbolický názov, ktorý označuje doménu najvyššej úrovne danej krajiny. Napríklad de - Nemecko, us - USA, ru - Rusko, podľa - Bielorusko atď.

Štrukturálne prvky internetu zahŕňajú:

- smerovače- špeciálne zariadenia, ktoré navzájom spájajú jednotlivé lokálne siete priamym adresovaním každej z podsietí pomocou IP adries. Volá sa preposielanie paketov medzi podsieťami podľa cieľových adries smerovanie;

- proxy server(z anglického proxy - "zástupca, autorizovaný") - špeciálny počítač, ktorý umožňuje používateľom lokálnej siete prijímať informácie uložené v počítačoch na internete. Najprv sa používateľ pripojí k proxy serveru a požiada o nejaký zdroj (napríklad e-mail) umiestnený na inom serveri. Potom sa proxy server buď pripojí k určenému serveru a získa z neho zdroj, alebo vráti zdroj zo svojej vlastnej pamäte. Proxy server vám tiež umožňuje chrániť klientsky počítač pred niektorými sieťovými útokmi;

- DNS server -špeciálny počítač, ktorý ukladá názvy domén.

Na ochranu lokálnej siete pred neoprávneným prístupom (útoky hackerov, vírusy atď.) sa používajú softvérové ​​a hardvérové ​​systémy - firewally. V sieti filtruje prechod informácií obojsmerne a blokuje neoprávnený prístup do počítača alebo lokálnej siete zvonku. Firewall umožňuje kontrolovať používanie portov a protokolov, „skryť“ nepoužívané porty, aby sa vylúčili útoky cez ne, ako aj zakázať/povoliť prístup konkrétnych aplikácií na konkrétne IP adresy, tzn. ovládať všetko, čo sa môže stať nástrojom hackera a bezohľadných firiem. Vo všeobecnosti firewally pracujú na sieťovej vrstve a vykonávajú filtrovanie paketov, hoci je možné zorganizovať ochranu na aplikačnej vrstve alebo vrstve dátového spojenia. Technológia filtrovania paketov je najlacnejším spôsobom implementácie brány firewall, pretože v tomto prípade môžu byť pakety rôznych protokolov kontrolované vysokou rýchlosťou. Filter analyzuje pakety na úrovni siete a je nezávislý od používanej aplikácie.

POŽARNE dvere je druh softvérového firewallu, prostriedok na kontrolu prichádzajúcich a odchádzajúcich informácií. Softvér brány firewall je zabudovaný do štandardných operačných systémov.

ISP- je poskytovateľom prístupu na internet – každá organizácia, ktorá poskytuje jednotlivcom alebo organizáciám prístup na internet. Poskytovatelia sa vo všeobecnosti delia do dvoch tried:

Poskytovatelia internetového prístupu (ISP);

Poskytovatelia online služieb (OSP).

ISP môže byť firma, ktorá platí za vysokorýchlostné pripojenie jednej zo spoločností, ktoré sú súčasťou internetu (AT&T, Sprint, MCI v USA atď.). Môžu to byť aj národné alebo medzinárodné spoločnosti, ktoré majú svoje vlastné siete (napríklad WorldNet, Belpak, UNIBEL atď.)

OSP, niekedy označovaní jednoducho ako „interaktívne služby“, môžu mať aj svoje vlastné siete. Poskytujú dodatočné informačné služby dostupné zákazníkom po predplatení týchto služieb. Napríklad OSP spoločnosti Microsoft ponúkajú používateľom prístup k internetovej službe od spoločností Microsoft, America Online, IBM a ďalších. Najbežnejší sú poskytovatelia internetových služieb.

Veľký poskytovateľ má zvyčajne svoj vlastný POP (point-of-presence) v mestách, kde sa pripájajú miestni používatelia.

Na vzájomnú interakciu sa rôzni poskytovatelia dohodnú na pripojeniach k takzvaným prístupovým bodom NAP (Network Access Points), prostredníctvom ktorých sa kombinujú informačné toky sietí patriacich konkrétnemu poskytovateľovi.

V internete pôsobia stovky veľkých poskytovateľov, ich chrbticové siete sú prepojené cez NAP, ktorý poskytuje jednotný informačný priestor globálnej počítačovej siete Internet.

Medzi hlavné služby internetu patria:

- e-mail (e-mail);

- WWW (World Wide Wed, world wide web);

- FTP (File Transfer Protocol);

- UseNet - diskusných skupín, zodpovedajúci protokol NNTP (Network News Transport Protocol) je určený na replikáciu článkov v distribuovanom diskusnom systéme UseNet;

- Služba Telnet vzdialeného terminálu poskytuje možnosť pracovať na vzdialenom počítači v sieti, ktorý podporuje službu Telnet;

- Služba IP telefónie (IP telefónia)- umožňuje využívať internet ako prostriedok výmeny hlasových informácií a faxového prenosu v reálnom čase pomocou technológie kompresie hlasu. Na zabezpečenie chodu IP telefónie sa používa zásobník protokolu H.323, ktorý rozdeľuje dátový tok na pakety, pakety zostavuje v správnom poradí, identifikuje stratu paketov, zabezpečuje synchronizáciu a kontinuitu príchodu dát. Hlasové dáta sa prenášajú cez UDP bez čakania na potvrdenie.

Okrem týchto najpopulárnejších protokolov sa na internete používajú aj ďalšie – sieťový súborový systém (NSF), monitorovanie a správa siete (SNMP), vzdialené vykonávanie procedúr (RPC), sieťová tlač atď.

Existuje niekoľko organizácií zodpovedných za rozvoj internetu:

- Internetová spoločnosť (ISOC)- odborná komunita, ktorá sa zaoberá rastom a vývojom internetu ako globálnej komunikačnej infraštruktúry;

- Rada pre internetovú architektúru (IAB) - organizácia riadená ISOC, ktorá dohliada na technický dohľad a koordináciu práce pre internet. IAB koordinuje výskum a vývoj pre protokol TCP/IP a je najvyššou autoritou pri definovaní nových internetových štandardov. Obsahuje: Internet Engineering Task Force (IETF) - inžinierska skupina, ktorá sa zaoberá bezprostrednými technickými problémami internetu a Internet Research Task Force (IRTF)- koordinuje dlhodobé projekty na protokoloch TCP/IP;

- Internetová spoločnosť pre pridelené mená a čísla (ICANN) - medzinárodná nezisková organizácia pre dotovanie lokálnych a regionálnych sietí špecifickou IP adresou . Táto organizácia má špeciálne informačné centrum - InterNIC (Centrum internetových sietí);

- World Wide Web Consortium, W3C (W3 Consortium) - koordinačná organizácia na propagáciu internetu ako prostredia na realizáciu pozitívnych sociálnych a ekonomických premien spoločnosti.

Podniková sieť (CS) je infraštruktúra organizácie, ktorá podporuje riešenie urgentných úloh a zabezpečuje ich implementáciu misie... Zjednocuje do jedného priestoru informačné systémy všetkých objektov korporácie a vytvára sa ako systémová a technická základňa informačného systému, ako jeho hlavná systémotvorná zložka, na základe ktorej sa budujú ďalšie podsystémy.

Vytvorenie podnikovej siete umožňuje:

Vytvorte jednotný informačný priestor;

Okamžite prijímať informácie a vytvárať konsolidované správy na úrovni podniku;

Centralizácia tokov finančných a informačných údajov;

Rýchlo zhromažďovať a spracovávať informácie;

Znížiť náklady pri používaní serverových riešení a prejsť od riešení pre pracovné skupiny k riešeniam na podnikovej úrovni;

Spracovanie multimediálnych dátových tokov medzi oddeleniami;

Znížte náklady na komunikáciu medzi oddeleniami a organizujte jednotný priestor pre číslovanie;

Poskytujte vysokokvalitnú komunikáciu pri vysokých rýchlostiach;

Zorganizujte video monitorovací systém.

Základné požiadavky na moderné podnikové siete:

- škálovateľnosť znamená možnosť zvýšenia kapacity serverov (výkon, objem uložených informácií a pod.) a územné rozšírenie siete;

- spoľahlivosť siete- je jedným z faktorov, ktoré určujú kontinuitu organizácie;

- výkon- rast počtu uzlov siete a objemu spracovávaných dát neustále zvyšuje nároky na šírku pásma používaných komunikačných kanálov a výkon zariadení, ktoré zabezpečujú fungovanie podnikového informačného systému;

- ekonomická efektívnosť- úspory pri vytváraní, prevádzke a modernizácii sieťovej infraštruktúry pri neustálom raste rozsahu a komplexnosti podnikových sietí;

- Informačná bezpečnosť - zabezpečuje stabilitu a bezpečnosť podniku ako celku, chráni ukladanie a spracovanie dôverných informácií v sieti.

Rozlišujú sa tieto základné princípy budovania podnikovej siete:

- komplexný charakter - sieť sa rozširuje na celú spoločnosť;

- integrácia - podniková sieť poskytuje svojim používateľom možnosť prístupu k akýmkoľvek údajom a aplikáciám, pričom zohľadňuje politiku informačnej bezpečnosti;

- globálne - CC poskytuje informácie o živote organizácie bez ohľadu na politiku a štátne hranice;

- primeraný výkon- sieť má vlastnosť ovládateľnosti a má vysokú úroveň spoľahlivosti, životnosti, prevádzkyschopnosti s podporou aplikácií kritických pre činnosť spoločnosti;

Maximálne využitie typické riešenia, štandardný jednotné komponenty.

Na podnikovú sieť sa možno pozerať z rôznych uhlov pohľadu:

- štruktúry ( systémovej a technickej infraštruktúry );

- funkčnosť systému(služby a aplikácie);

- výkonnostné charakteristiky na (nehnuteľnosti a služby).

Zo systémového a technického hľadiska ide o integrálnu štruktúru pozostávajúcu z niekoľkých vzájomne prepojených a interagujúcich úrovní: počítačová sieť, telekomunikácie, počítačové a operačné platformy, middleware, aplikácie.

Z funkčného hľadiska je CS efektívnym médiom na prenos relevantných informácií potrebných na riešenie problémov spoločnosti.

Z hľadiska funkčnosti systému vyzerá CS ako jeden celok, ktorý používateľom a programom poskytuje súbor užitočných služieb ( služby), celosystémové a špecializované aplikácie, ktorý má súbor užitočných vlastností a obsahuje služby, ktoré zaručujú normálne fungovanie siete.

Typicky CS poskytuje používateľom a aplikáciám množstvo univerzálnych služieb – službu DBMS, súborovú službu, informačnú službu (webovú službu), e-mail, sieťovú tlač a iné.

TO celosystémové aplikácie zahŕňajú automatizačné nástroje pre individuálnu prácu, používané rôznymi kategóriami používateľov a zamerané na riešenie typických kancelárskych úloh – textové a tabuľkové procesory, grafické editory atď.

Špecializované aplikácie sú zamerané na riešenie problémov, ktoré je nemožné alebo technicky náročné automatizovať pomocou celosystémových aplikácií a v rámci spoločnosti definujú funkčnosť aplikácie.

Firemná sieť poskytuje možnosť nasadzovania nových aplikácií a ich efektívnej prevádzky pri zachovaní investícií do nej a v tomto zmysle by mala mať vlastnosti otvorenosti, výkonu a vyváženosti, škálovateľnosti, vysokej dostupnosti, bezpečnosti a spravovateľnosti. Tieto vlastnosti určujú výkonnostné charakteristiky vytváraný informačný systém.

Služby pre celý systém Je súborom nástrojov, ktoré nie sú priamo zamerané na riešenie aplikovaných problémov, ale sú nevyhnutné na zabezpečenie normálneho fungovania CIS. Do COP musí byť zahrnutá informačná bezpečnosť, vysoká dostupnosť, centralizovaný monitoring a administratívne služby.

CS je sieť so zmiešanou topológiou, ktorá zahŕňa niekoľko lokálnych sietí.

Rýchlosť a jednoduchosť nasadenia lokálnej siete;

Nízke náklady na nákup vybavenia;

Nízke prevádzkové náklady a žiadne mesačné poplatky;

Zachovanie investícií do lokálnej siete pri sťahovaní a zmene kancelárie.

Hlavnou nevýhodou takýchto sietí je, že s rastúcou vzdialenosťou klesá rýchlosť prenosu dát.

Využitie internetu ako prenosového média na prenos dát pri budovaní podnikovej siete podniku (obr.4.4) poskytuje tieto výhody:

Nízky poplatok za predplatné;

Jednoduchosť implementácie.

Obrázok 4.4 - Používanie internetu ako prenosového média
prenos dát

Nevýhody takejto siete zahŕňajú nízku spoľahlivosť a bezpečnosť, nedostatok garantovanej rýchlosti prenosu dát.

Spojenie lokálnych sietí podniku do jednej podnikovej siete založenej na prenajatých kanáloch prenosu dát (obr. 4.5) prináša tieto výhody:

Vysoká kvalita poskytovaných kanálov na prenos údajov;

Vysoká úroveň služieb a služieb poskytovaných poskytovateľom;

Garantovaná rýchlosť prenosu dát.

Obrázok 4.5 - Spojenie lokálnych sietí do jednej siete založenej na prenajatých kanáloch prenosu dát

Správne navrhnutá a implementovaná podniková sieť, výber spoľahlivého a efektívneho vybavenia určuje efektívnosť podnikového informačného systému, možnosť jeho efektívnej a dlhodobej prevádzky, modernizácie a prispôsobenia sa rýchlo sa meniacim podmienkam podnikania a novým výzvam.

Infraštrukturálne komponenty podnikovej siete sú:

Káblový systém, ktorý tvorí fyzické médium prenosu údajov;

Sieťové zariadenie, ktoré zabezpečuje výmenu dát medzi koncovými zariadeniami (pracovné stanice, servery atď.).

Pri vytváraní podnikových sietí je hlavnou úlohou budovanie sietí na úrovni budov ( miestne) a skupiny budov v okolí ( kampus), konsolidácia pomocou komunikačných kanálov územne vzdialených častí. Ako zjednocujúci prostriedok môže pôsobiť internet alebo mestská sieť.

Pri budovaní miestnych a kampusových sietí, prepínače a pri budovaní geograficky distribuovaných sietí - smerovače... Prepínače poskytujú vysokorýchlostnú komunikáciu v rámci lokálnej siete, pričom informácie prenášajú iba do cieľových uzlov. Prepínače pracujú s adresami kanálového protokolu, ktorým je spravidla Ethernet / Fast Ethernet / Gigabit Ethernet, ktorý zabezpečuje "transparentnú" sieťovú prevádzku a prepínače môžu vykonávať svoje základné funkcie bez prácnej konfigurácie. Pri prenose informácií fungujú smerovače logické adresy - napríklad adresy protokolov IP, IPX atď., čo im umožňuje využívať pri spracovaní informácií hierarchické znázornenie štruktúry siete, ktorá má značné škály alebo pozostáva z nesúrodých a heterogénnych segmentov.

Bezdrôtové kancelárske siete poskytujú alternatívu k tradičným káblovým systémom. Ich hlavný rozdiel od káblových systémov spočíva v tom, že údaje medzi počítačmi a sieťovými zariadeniami sa neprenášajú cez káble, ale cez vysoko spoľahlivý bezdrôtový kanál. Vďaka použitiu bezdrôtovej siete vybudovanej v súlade so špecifikáciou Wi-Fi je zabezpečená flexibilita a škálovateľnosť lokálnej siete, možnosť jednoduchého pripojenia nových zariadení, pracovných staníc, mobilných používateľov bez ohľadu na typ použitého počítača. Používanie bezdrôtových sieťových technológií vám umožňuje prijímať ďalšie služby: prístup na internet v konferenčnej miestnosti alebo zasadacej miestnosti, organizovanie prístupového bodu Hot-Spot atď.

Výhody používania bezdrôtových sietí:

Rýchlosť a jednoduchosť nasadenia bezdrôtovej siete;

Škálovateľnosť siete, schopnosť budovať viacbunkové siete;

Zachovanie investícií do lokálnej siete pri zmene miesta kancelárie;

Rýchla reštrukturalizácia, zmena konfigurácie a veľkosti siete;

Mobilita používateľov v oblasti pokrytia sieťou.

Na obr. 4.6 znázorňuje kancelársku sieť pozostávajúcu z niekoľkých bezdrôtových buniek, v strede ktorých sú prístupové body spojené jedným káblovým kanálom alebo bezdrôtovými mostmi. Takáto sieť poskytuje najvyšší výkon, škálovateľnosť, voľný pohyb užívateľov v rámci rádiovej viditeľnosti prístupových bodov.

Pre organizáciu nepretržitej prevádzky a zabezpečenie dátovej bezpečnosti v CS je potrebné mať službu správy siete. Administrácia- Ide o riadiaci proces, činnosti na riadenie pridelenej oblasti práce prostredníctvom administratívnych metód riadenia.

Obrázok 4.6 - Bezdrôtová sieť v organizácii

Správa počítačovej siete predpokladá informačnú podporu používateľov, umožňuje minimalizovať vplyv ľudského faktora na vznik porúch v jej práci.

Systémový administrátor- pracovník, ktorý zabezpečuje sieťovú bezpečnosť organizácie, vytváranie optimálneho výkonu siete, počítačov a softvéru. Funkcie správcu systému často vykonávajú spoločnosti outsourcingu IT.

Správca rieši otázky plánovania siete, výberu a nákupu sieťových zariadení, sleduje priebeh inštalácie siete a zabezpečuje splnenie všetkých požiadaviek. Po inštalácii sieťového zariadenia ho skontroluje a nainštaluje sieťový softvér na servery a pracovné stanice.

Medzi povinnosti správcu patrí monitorovanie využívania sieťových zdrojov, registrácia používateľov, zmena prístupových práv používateľov k sieťovým zdrojom, integrácia heterogénneho softvéru používaného na súborových serveroch, serveroch systémov správy databáz (DBMS), na pracovných staniciach, včasné kopírovanie a zálohovanie údajov a obnova bežná prevádzka sieťových zariadení a softvéru po poruchách.

Vo veľkých organizáciách môžu byť tieto funkcie rozdelené medzi niekoľkých systémových administrátorov ( bezpečnostných správcov, používateľov, Rezervovať kópiu, databázy atď.).

Administrátor webového servera - sa zaoberá inštaláciou, konfiguráciou a údržbou softvéru webového servera.

Správca databázy- špecializuje sa na údržbu a dizajn databáz.

Sieťový administrátor- zaoberá sa rozvojom a údržbou sietí.

Systémový inžinier(alebo systémový architekt) – zaoberá sa budovaním podnikovej informačnej infraštruktúry na aplikačnej úrovni.

Správca bezpečnosti siete- zaoberá sa problémami informačnej bezpečnosti.

Pri správe siete pripojenej na internet, v ktorej sú nainštalované internetové služby, vznikajú nasledovné problémy:

Siete založené na protokoloch TCP / IP;

Pripojenie lokálnej alebo firemnej siete k internetu;

Smerovanie prenosu informácií v sieti;

Získanie názvu domény pre organizáciu;

Výmena elektronickej pošty v rámci organizácie a s adresátmi mimo nej;

Organizovanie informačných služieb na báze internetu a intranetových technológií;

Zabezpečenie siete.

Klasifikácia služieb telekomunikačnej siete (vyplnené oblasti zodpovedajú tradičným službám telekomunikačných operátorov)

Firemná sieť Je sieť, ktorá podporuje prevádzku konkrétneho podniku, ktorý danú sieť vlastní. Používateľmi podnikovej siete sú len zamestnanci daného podniku. Vo všeobecnosti sa služby neposkytujú organizáciám a používateľom tretích strán.

Typicky sa výraz podniková sieť používa pre veľkú podnikovú sieť. Takáto sieť je zložená, vrátane rôznych lokálnych sietí.

Štruktúra podnikovej siete ako celku zodpovedá zovšeobecnenej štruktúre telekomunikačnej siete (obrázok 13.1.). Existujú však aj určité rozdiely. V podnikovej sieti sú napríklad zahrnuté lokálne siete spájajúce koncových používateľov. Ďalej názvy štruktúrnych jednotiek podnikovej siete odrážajú nielen oblasť pokrytia, ale aj organizačnú štruktúru podniku. Je teda zvykom rozdeliť podnikovú sieť na sieť oddelení a pracovných skupín, sieť budov a území, diaľnicu.

Na obr. 13.2 ukazuje príklad sieťovej architektúry oddelenia. Hlavným účelom siete oddelení je zdieľanie lokálnych zdrojov (aplikácie, dáta, laserové tlačiarne, modemy). Sieť oddelení má zvyčajne jeden alebo dva súborové servery a nie viac ako tridsať používateľov. Väčšina podnikovej prevádzky je lokalizovaná v týchto sieťach. Siete oddelení sú zvyčajne postavené na jedinej sieťovej technológii – Ethernet, Token Ring alebo FDDI. Takúto sieť charakterizuje jeden alebo najviac dva typy operačných systémov.

Ryža. 13.2. Sieť oddelení

Sieť budov a staveniska spája siete rôznych oddelení toho istého podniku v rámci jednej budovy alebo v rámci tej istej oblasti na ploche niekoľkých štvorcových kilometrov. Na výstavbu takýchto sietí sa používajú vhodné technológie lokálnych sietí.

Typicky je budovaná (územná) sieť budovaná na hierarchickom základe s vlastnou chrbticou postavenou na báze technológie Gigabit Ethernet, na ktorú sú napojené siete oddelení využívajúce technológiu Fast alebo Internet (obrázok 13.3).

Hlavnou črtou podnikových sietí je ich rozsah. Počet používateľov a počítačov v podnikovej sieti možno merať v tisíckach a počet serverov v stovkách; vzdialenosti medzi sieťami jednotlivých území sa môžu ukázať ako také, že použitie globálnych spojení sa stáva nevyhnutným (obrázok 13.4). Neodmysliteľnou vlastnosťou podnikovej siete je vysoký stupeň heterogenity (heterogenita) – nie je možné uspokojiť potreby tisícok používateľov pomocou rovnakého typu softvéru a hardvéru. Firemná sieť nevyhnutne využíva rôzne typy počítačov – od sálových počítačov po osobné počítače, niekoľko typov operačných systémov a mnoho rôznych aplikácií.

Firemná informačná sieť

„Firemná sieť je sieť, ktorej hlavným účelom je podporovať prevádzku konkrétneho podniku, ktorý sieť vlastní. Iba zamestnanci tohto podniku sú používateľmi podnikovej siete. Primárnym účelom podnikovej siete je poskytovanie komplexných informačných služieb zamestnancom podniku, na rozdiel od jednoduchej lokálnej siete, ktorá poskytuje len transportné služby na prenos informačných tokov v digitálnej forme.

Toky informácií v modernom svete sú kritické. Dnes už nikoho netreba presviedčať, že pre úspešné fungovanie akejkoľvek podnikovej štruktúry je nevyhnutný spoľahlivý a ľahko spravovateľný informačný systém. Každý podnik má vnútorné prepojenia, ktoré zabezpečujú interakciu medzi manažmentom a štrukturálnymi jednotkami a vonkajšie vzťahy s obchodnými partnermi, podnikmi, úradmi. Externú a internú komunikáciu podniku možno považovať za informačnú. Zároveň však možno podnik vnímať ako organizáciu ľudí, ktorých spájajú spoločné ciele. Na dosiahnutie týchto cieľov sa využívajú rôzne mechanizmy na uľahčenie ich realizácie. Jedným z týchto mechanizmov je efektívne riadenie výroby, založené na procesoch získavania informácií, ich spracovania, rozhodovania a ich oznamovania účinkujúcim. Najdôležitejšou súčasťou manažmentu je rozhodovanie. Správne rozhodnutie si vyžaduje úplné, rýchle a spoľahlivé informácie.

Úplnosť informácií charakterizuje ich objem, ktorý by mal byť dostatočný na rozhodnutie. Informácie musia byť aktuálne, t.j. tak, aby sa pri jeho odovzdávaní a spracovávaní stav veci nezmenil. Spoľahlivosť informácií je určená mierou, do akej ich obsah zodpovedá objektívnemu stavu veci. Informácie by mali prísť na pracovisko vedúceho podniku alebo vykonávateľa vo forme, ktorá uľahčuje ich vnímanie a spracovanie. Ako však zorganizovať kvalitný informačný systém s čo najnižšími nákladmi? Aké vybavenie by ste mali pri výbere uprednostniť?

Významnú časť trhu s telekomunikačnými zariadeniami tvorí hardvér určený na poskytovanie vnútropriemyselných komunikačných a dátových prenosových služieb podnikovým štruktúram. Navyše tieto pojmy môžu znamenať pomerne širokú škálu moderných služieb. Pomocou technológií moderných automatických telefónnych ústrední je možné nasadiť digitálnu sieť s integráciou služieb ISDN a poskytnúť užívateľom prístup k databázam a internetu, organizovať minicelulárny komunikačný systém štandardu DECT, zaviesť videokonferenciu resp. režim interkomu.

Moderné automatické telefónne ústredne využívajú digitálne technológie, modulárny konštrukčný princíp, majú relatívne vysokú spoľahlivosť, poskytujú celý rad základných funkcií (smerovanie hovorov, administrácia a pod.), poskytujú možnosť pripojenia doplnkových zariadení ako hlasová pošta, fakturačné systémy , atď.

Každá organizácia je súbor vzájomne sa ovplyvňujúcich prvkov (oddelení), z ktorých každý môže mať svoju vlastnú štruktúru. Prvky sú funkčne prepojené, t.j. vykonávajú určité druhy prác v rámci jedného obchodného procesu, ako aj informačné, vymieňajú si dokumenty, faxy, písomné a ústne objednávky atď. Okrem toho tieto prvky interagujú s externými systémami a ich interakcia môže byť informačná aj funkčná. A táto situácia platí takmer pre všetky organizácie, bez ohľadu na to, akým typom činnosti sa zaoberajú - pre vládnu inštitúciu, banku, priemyselný podnik, obchodnú firmu atď.

Tento všeobecný pohľad na organizáciu nám umožňuje formulovať niektoré všeobecné princípy budovania podnikových informačných systémov, t.j. informačných systémov v celej organizácii.

Podniková sieť je systém, ktorý zabezpečuje prenos informácií medzi rôznymi aplikáciami používanými v podnikovom systéme. Firemná sieť je sieť samostatnej organizácie. Podniková sieť je akákoľvek sieť, ktorá používa protokol TCP / IP a využíva štandardy internetovej komunikácie, ako aj servisné aplikácie, ktoré poskytujú doručovanie údajov používateľom siete. Podnik môže napríklad nastaviť webový server na publikovanie oznámení, plánov výroby a iných servisných dokumentov. Zamestnanci pristupujú k dokumentom, ktoré potrebujú, pomocou prehliadačov webového obsahu.

Webové servery v podnikovej sieti môžu používateľom poskytovať služby podobné službám internetu, ako je práca s hypertextovými stránkami (obsahujúce text, hypertextové odkazy, grafiku a zvukové nahrávky), poskytovanie potrebných zdrojov na požiadanie webových klientov a prístup k databázam. .

Firemná sieť je spravidla geograficky distribuovaná, t.j. spájajúce kancelárie, divízie a iné štruktúry umiestnené v značnej vzdialenosti od seba. Princípy, podľa ktorých je budovaná podniková sieť, sú úplne odlišné od tých, ktoré sa používajú na vytvorenie lokálnej siete. Toto obmedzenie je zásadné a pri navrhovaní podnikovej siete by sa mali prijať všetky opatrenia na minimalizáciu množstva prenášaných dát. Pokiaľ ide o zvyšok, podniková sieť by nemala ukladať obmedzenia na to, ktoré aplikácie a ako spracúvajú informácie prenášané cez ňu. Príklad podnikovej siete je znázornený na obrázku 9.

Proces tvorby podnikového informačného systému

Hlavné fázy procesu vytvárania podnikového informačného systému možno rozlíšiť:

Vykonajte informačný prieskum organizácie;

Na základe výsledkov prieskumu vybrať architektúru systému a hardvér a softvér na jeho implementáciu, na základe výsledkov prieskumu vybrať a/alebo vypracovať kľúčové komponenty informačného systému;

Systém správy podnikovej databázy;

Systém automatizácie obchodných operácií a pracovného toku;

Elektronický systém správy dokumentov;

špeciálne softvérové ​​nástroje;

Systémy na podporu rozhodovania.

Pri návrhu podnikovej informačnej siete organizácie bolo potrebné riadiť sa princípmi konzistencie, štandardizácie, kompatibility, rozvoja a škálovateľnosti, spoľahlivosti, bezpečnosti a efektívnosti.

Princíp konzistentnosti znamená, že pri návrhu a tvorbe podnikového informačného systému musí byť zachovaná jeho integrita vytvorením spoľahlivých komunikačných kanálov medzi podsystémami.

Princíp normalizácie zabezpečuje používanie štandardných zariadení a materiálov, ktoré sú v súlade s medzinárodnými normami ISO, FCC, Gosnormy Kazašskej republiky.

Príklad firemnej siete

Obrázok 9

Princíp kompatibility, priamo súvisiaci s princípom štandardizácie, zabezpečuje kompatibilitu zariadení, rozhraní a protokolov prenosu dát v rámci celej organizácie a globálnej siete.

Princípom rozvoja (škálovateľnosti) alebo otvorenosti podnikového informačného systému je, že podnikový informačný systém by mal byť už v štádiu návrhu vytvorený ako otvorený systém, ktorý umožňuje dopĺňanie, zlepšovanie a aktualizáciu subsystémov a komponentov, prepájanie ďalších systémov. . Vývoj systému bude prebiehať jeho doplnením o nové subsystémy a komponenty, modernizáciou existujúcich subsystémov a komponentov, aktualizáciou používanej výpočtovej techniky o pokročilejšie.

Princíp spoľahlivosti spočíva v zdvojení dôležitých subsystémov a komponentov s cieľom zabezpečiť nepretržitú prevádzku EIS, vytvárať zásoby materiálu a zariadení pre rýchlu opravu a výmenu zariadení.

Princíp bezpečnosti podnikového informačného systému predpokladá používanie hardvérových a softvérových nástrojov a organizačných metód pri výstavbe podnikových informačných systémov, ktoré vylučujú neoprávnený prístup k zariadeniam a získavanie informácií z podnikového informačného systému externými a internými objektmi a subjektmi, ktoré nemajú špeciálne povolenie.

Princípom efektívnosti je dosiahnutie racionálneho pomeru medzi nákladmi na návrh a vytvorenie podnikového informačného systému a cieľovými efektmi získanými ako výsledok praktickej implementácie a prevádzky integrovaného informačného systému. Ekonomickou podstatou tvorby a implementácie je zabezpečenie efektívnej a efektívnej výmeny informácií medzi divíziami organizácie na riešenie výrobných, finančných a ekonomických otázok, vyjadrené v znižovaní nákladov na telefonickú komunikáciu a poštovné.

Konkrétnu implementáciu vyššie uvedeného budeme analyzovať neskôr vo fáze návrhu počítačovej informačnej siete skúmanej organizácie.

Podniková sieť je sieť, ktorej hlavným účelom je podpora prevádzky konkrétneho podniku, ktorý túto sieť vlastní. Používateľmi podnikovej siete sú zamestnanci daného podniku. V závislosti od rozsahu podniku, ako aj od zložitosti a rozmanitosti úloh, ktoré sa majú riešiť, existujú siete oddelení, siete kampusov a podnikové siete (t. j. veľká podniková sieť).

Siete oddelení Sú siete, ktoré využíva relatívne malá skupina zamestnancov pracujúcich v jednom oddelení podniku.

Hlavným účelom siete oddelení je oddelenie miestnych zdrojov, ako sú aplikácie, dáta, laserové tlačiarne a modemy. Sieť oddelení má zvyčajne jeden a dva súborové servery, nie viac ako tridsať používateľov a nie sú rozdelené do podsietí (obrázok 55). Väčšina podnikovej prevádzky je lokalizovaná v týchto sieťach. Siete oddelení sú zvyčajne vytvorené na základe jednej sieťovej technológie - Ethernet, Token Ring. Takúto sieť charakterizuje jeden alebo najviac dva typy operačných systémov. Malý počet používateľov umožňuje, aby oddelenia sieťových operačných systémov typu peer-to-peer, ako je Windows od spoločnosti Microsoft, mohli byť v sieti používané.

Existuje iný typ sietí, v blízkosti sietí oddelení - siete pracovných skupín... Tieto siete zahŕňajú veľmi malé siete, vrátane 10-20 počítačov. Charakteristiky sietí pracovných skupín sú prakticky rovnaké ako charakteristiky sietí oddelení. Najvýraznejšie sú tu vlastnosti ako jednoduchosť a homogenita siete, pričom rezortné siete sa môžu v niektorých prípadoch približovať k ďalšiemu najväčšiemu typu siete – kampusovým sieťam.

Kampusové siete svoje meno dostali z anglického slova „campus“ – kampus. Práve na území univerzitných kampusov bolo často potrebné spojiť viacero malých sietí do jednej veľkej siete. Teraz tento názov nie je spojený so študentskými kampusmi, ale používa sa na označenie sietí akýchkoľvek podnikov a organizácií.

Hlavnými znakmi kampusových sietí je, že prepájajú mnoho sietí rôznych oddelení toho istého podniku v rámci jednej budovy alebo v rámci jedného územia s rozlohou niekoľkých štvorcových kilometrov (obr. 56). Globálne pripojenia sa však v školských sieťach nepoužívajú. Služby takejto siete zahŕňajú interoperabilitu medzi sieťami oddelení. Prístup k zdieľaným podnikovým databázam, prístup k zdieľaným faxovým serverom, vysokorýchlostným modemom a vysokorýchlostným tlačiarňam. Výsledkom je, že zamestnanci v každom oddelení podniku získajú prístup k niektorým súborom a zdrojom sietí iných oddelení. Dôležitou službou poskytovanou kampusovými sieťami sa stal prístup k podnikovým databázam bez ohľadu na to, na akých typoch počítačov sa nachádzajú.

Problémy s integráciou heterogénneho hardvéru a softvéru vznikajú na úrovni univerzitnej siete. Typy počítačov, sieťové operačné systémy, sieťový hardvér sa môžu v jednotlivých oddeleniach líšiť. Z toho vyplýva zložitosť správy školských sietí. V tomto prípade by správcovia mali byť kvalifikovanejší a prostriedky prevádzkového riadenia siete - pokročilejšie.

Firemné siete nazývané aj celopodnikové siete, čo zodpovedá doslovnému prekladu výrazu „enterprise – wide network“. Podnikové siete (firemné siete) združujú veľké množstvo počítačov vo všetkých oblastiach jednotlivého podniku. Môžu byť komplexne prepojené a pokrývajú mesto, región alebo dokonca kontinent. Počet používateľov a počítačov je možné merať v tisícoch a počet serverov - v stovkách, vzdialenosti medzi sieťami jednotlivých území môžu byť také, že je nevyhnutné využívať globálne spojenia (obr. 57). Na pripojenie vzdialených lokálnych sietí a jednotlivých počítačov v podniku

siete využívajú rôzne telekomunikačné zariadenia vrátane telefónnych kanálov, radarov a satelitnej komunikácie. Podnikovú sieť si možno predstaviť ako „ostrovy“ lokálnych sietí „plávajúcich“ v telekomunikačnom prostredí. Neodmysliteľnou vlastnosťou takejto komplexnej a rozsiahlej siete je vysoký stupeň heterogenity (interogenity) – nie je možné uspokojiť potreby tisícok používateľov používajúcich rovnaký typ hardvéru. V podnikovej sieti sa nevyhnutne používajú rôzne typy počítačov – od sálových počítačov až po osobné počítače, niekoľko typov operačných systémov a množstvo rôznych aplikácií. Heterogénne časti podnikovej siete by mali fungovať ako celok a poskytovať používateľom čo najpohodlnejší a najjednoduchší prístup ku všetkým potrebným zdrojom.

Vznik podnikovej siete je dobrou ilustráciou známeho filozofického postulátu o prechode od kvantity ku kvalite. Pri prepojení samostatných sietí veľkého podniku s pobočkami v rôznych mestách a dokonca aj krajinách do jednej siete mnohé kvantitatívne charakteristiky zjednotenej siete prekročia určitú kritickú hranicu, za ktorou začína nová kvalita. Za týchto podmienok sa doterajšie metódy a prístupy k riešeniu tradičných problémov menších sietí pre podnikové siete ukázali ako nevhodné. Do popredia sa dostali úlohy a problémy, ktoré v distribuovaných sieťach pracovných skupín, oddelení a dokonca aj areálov mali buď druhoradý význam, alebo sa vôbec neobjavili.

V distribuovaných lokálnych sieťach, ktoré pozostávajú z 1 až 20 počítačov a približne rovnakého počtu používateľov, sa potrebné informačné údaje presúvajú do lokálnej databázy každého počítača, ku ktorej zdrojom musia mať používatelia prístup, to znamená, že údaje sa získavajú z lokálnej databáze účtov a na základe ich poskytnutého alebo neposkytnutého prístupu.

Ak je však v sieti niekoľko tisíc používateľov, z ktorých každý potrebuje prístup k niekoľkým desiatkam serverov, potom sa toto riešenie zjavne stáva mimoriadne neúčinným, pretože správca musí niekoľkokrát opakovať operáciu zadávania poverení každého používateľa (podľa na počet serverov). Samotný používateľ je tiež nútený opakovať prihlasovaciu procedúru vždy, keď potrebuje prístup k prostriedkom nového servera. Riešením tohto problému pre veľkú sieť je použitie centralizovaného help desku, v databáze ktorého sú uložené potrebné informácie. Správca vykoná operáciu zadania používateľských údajov do tejto databázy raz a používateľ vykoná procedúru logického prihlásenia raz, a to nie na samostatný server, ale do celej siete. S rastúcim rozsahom siete rastú požiadavky na jej spoľahlivosť, výkon a funkčnosť. V sieti cirkuluje stále väčšie množstvo údajov a sieť musí zabezpečiť ich bezpečnosť a zabezpečenie spolu s dostupnosťou. To všetko vedie k tomu, že podnikové siete sú postavené na základe najvýkonnejšieho a najrozmanitejšieho hardvéru a softvéru.

Firemná výpočtová technika má, samozrejme, svoje vlastné výzvy. Tieto problémy súvisia najmä s organizáciou efektívnej interakcie jednotlivých častí distribuovaného systému.

Po prvé, sú to zložitosti spojené so softvérom – operačné systémy a aplikácie. Programovanie pre distribuované systémy sa zásadne líši od programovania pre centralizované systémy. Sieťový operačný systém, ktorý vykonáva všetky funkcie správy miestnych zdrojov počítača, teda vyrieši početné úlohy poskytovania sieťových serverov. Vývoj sieťových aplikácií je komplikovaný potrebou organizovať spoločnú prácu ich častí bežiacich na rôznych strojoch. Veľa problémov prináša zabezpečenie kompatibility softvéru nainštalovaného v sieťových uzloch.

Po druhé, existuje veľa problémov spojených s prenosom správ cez komunikačné kanály medzi počítačmi. Hlavnými úlohami sú tu zabezpečenie spoľahlivosti (aby nedošlo k strate alebo skresleniu poskytovaných údajov) a výkonu (aby výmena údajov prebiehala s prijateľným oneskorením). V štruktúre celkových nákladov na počítačovú sieť tvoria náklady na riešenie „dopravných záležitostí“ významnú časť, pričom v centralizovaných systémoch tieto problémy úplne absentujú.

Po tretie, ide o otázky súvisiace s bezpečnosťou, ktoré sa v počítačovej sieti riešia oveľa ťažšie ako v autonómnom počítači. V niektorých prípadoch, keď je bezpečnosť obzvlášť dôležitá, je lepšie odmietnuť používanie siete úplne.

Vo všeobecnosti však používanie lokálnych (podnikových) sietí dáva podniku tieto príležitosti:

Zdieľanie drahých zdrojov;

Zlepšenie komutácie;

Zlepšenie prístupu k informáciám;

Rýchle a kvalitné rozhodovanie;

Sloboda v územnom rozmiestnení počítačov.

Podniková sieť (podniková sieť) sa vyznačuje:

Mierka - tisíce užívateľských počítačov, stovky serverov, obrovské objemy dát uložených a prenášaných cez komunikačné linky, rôzne aplikácie;

Vysoký stupeň heterogenity (heterogenita) – typy počítačov, komunikačných zariadení, operačných systémov a aplikácií sú rôzne;

Použitie globálnych spojení - siete pobočiek sú prepojené pomocou telekomunikačných prostriedkov vrátane telefónnych kanálov, rádiových kanálov, satelitnej komunikácie.

sieť veľkého podniku). Pred diskusiou o charakteristických črtách každého z uvedených typov sietí sa zastavme pri faktoroch, ktoré nútia podniky, aby si zaobstarali svoje vlastné siete. počítačová sieť.

Čo dáva podniku využitie sietí

Túto otázku možno objasniť takto:

• Kedy nasadiť v podniku počítačové siete uprednostňujete používanie samostatných počítačov alebo systémov s viacerými strojmi?
• Aké nové príležitosti vznikajú v podniku s príchodom počítačovej siete?
• Nakoniec, potrebuje podnik vždy sieť?

Ak nejdete do detailov, potom konečný účel použitia počítačové siete v podniku je zvýšenie efektívnosti jeho práce, čo sa môže prejaviť napríklad zvýšením zisku. Ak počítačová automatizácia znížila náklady na výrobu existujúceho produktu, skrátila čas vývoja nového modelu alebo zrýchlila služby zákazníkom, znamená to, že podnik skutočne potreboval sieť.

Koncepčný výhoda sietí, čo vyplýva z ich príslušnosti k distribuovaným systémom, pred autonómnymi počítačmi je ich schopnosť výkonu paralelné počítanie... Výsledkom je, že v systéme s niekoľkými spracovateľskými jednotkami je v zásade možné dosiahnuť produktivitu presahujúci maximálny momentálne možný výkon akéhokoľvek samostatného, ​​akokoľvek výkonného, ​​procesora. Distribuované systémy majú potenciálne lepší pomer výkon/cena ako centralizované systémy.

Ďalšou zjavnou a dôležitou výhodou distribuovaných systémov je ich vyššia odolnosť proti chybám... Pod odolnosť proti chybám treba rozumieť schopnosti systému vykonávať svoje funkcie (možno nie v plnom rozsahu) v prípade porúch jednotlivých hardvérových prvkov a neúplnej dostupnosti dát. Redundancia je základom zvýšenej odolnosti voči chybám v distribuovaných systémoch. Redundancia spracovateľských jednotiek (procesorov v viacprocesorový systémy alebo počítače v sieťach) umožňuje, ak jeden uzol zlyhá, prideliť mu priradené úlohy iným uzlom. Na tento účel môžu byť v distribuovanom systéme poskytnuté dynamické alebo statické rekonfiguračné procedúry. V počítačové siete niektoré súbory údajov môžu byť duplikované externé úložné zariadenia niekoľko počítačov v sieti, takže ak jeden z nich zlyhá, dáta ostanú k dispozícii.

Používanie geograficky distribuovaných výpočtových systémov je v súlade s distribuovaným charakterom aplikácií v niektorých oblastiach, ako je napríklad automatizácia technologických procesov, bankovníctvo atď. Vo všetkých týchto prípadoch sú na určitom území roztrúsení oddelení spotrebitelia informácií – zamestnanci, organizácie alebo technologické zariadenia. Títo spotrebitelia autonómne riešia svoje úlohy, preto by im mali byť poskytnuté vlastné výpočtové zariadenia, no zároveň, keďže úlohy, ktoré riešia, sú logicky úzko prepojené, ich výpočtové zariadenia by mali byť spojené do spoločného systému. Najlepším riešením v tejto situácii je použiť počítačovú sieť.

Pre užívateľa poskytujú distribuované systémy aj také výhody, ako je možnosť zdieľania dát a zariadení, ako aj možnosť flexibilne distribuovať prácu v rámci systému. Toto oddelenie je nákladné periférne zariadenia- ako sú veľkokapacitné diskové polia, farebné tlačiarne, plotre, modemy, optické disky - v mnohých prípadoch je to hlavný dôvod nasadenia siete v podniku. Používateľ modernej počítačovej siete pracuje pri svojom počítači, pričom si často neuvedomuje, že využíva dáta iného výkonného počítača vzdialeného stovky kilometrov. Posiela e-maily cez modem pripojený ku komunikačnému serveru, ktorý zdieľa niekoľko oddelení v jeho podniku. Používateľ má dojem, že tieto zdroje sú pripojené priamo k jeho počítaču, alebo sú „takmer“ pripojené, keďže v porovnaní s používaním vlastných zdrojov si vyžadujú menšie dodatočné kroky.

V poslednom čase začal prevládať ďalší stimul pre nasadzovanie sietí, ktorý je v moderných podmienkach oveľa dôležitejší ako úspora nákladov v dôsledku delenia drahého hardvéru či softvéru medzi zamestnancov korporácie. Týmto motívom bola túžba poskytnúť zamestnancom rýchly prístup k rozsiahlym podnikovým informáciám. V tvrdej konkurencii v akomkoľvek sektore trhu nakoniec víťazí spoločnosť, ktorej zamestnanci dokážu rýchlo a správne odpovedať na akúkoľvek otázku klienta - o možnostiach ich produktov, o podmienkach ich použitia, o riešení rôznych problémov, atď. Vo veľkom podniku dokonca aj dobrý manažér sotva pozná všetky vlastnosti každého z vyrábaných produktov, najmä preto, že ich nomenklatúra sa môže aktualizovať každý štvrťrok, ak nie mesiac. Preto je veľmi dôležité, aby manažér mal možnosť zo svojho počítača pripojený firemná sieť povedzme v Magadane, preneste klientovu otázku na server umiestnený v centrále podniku v Novosibirsku a okamžite získajte odpoveď, ktorá uspokojí klienta. V tomto prípade klient nebude kontaktovať inú spoločnosť, ale bude naďalej využívať služby tohto manažéra.

Používanie siete vedie k zlepšeniu komunikácie medzi zamestnancami podniku, ako aj jeho zákazníkmi a dodávateľmi. Siete znižujú potrebu podnikov používať iné formy komunikácie, ako je telefón alebo pošta. Často je to práve schopnosť organizovať e-maily, čo je jedným z dôvodov nasadenia počítačovej siete v podniku. Čoraz viac sa rozširujú nové technológie, ktoré umožňujú prenášať nielen počítačové dáta, ale aj hlasové a obrazové informácie prostredníctvom sieťových komunikačných kanálov. Firemná sieť, ktorý integruje dáta a multimediálne informácie, možno využiť na organizovanie audio a video konferencií, navyše na jeho základe možno vytvoriť vlastnú internú telefónnu sieť.

Výhody používania sietí

1. Neoddeliteľnou výhodou je zvýšenie efektívnosti podniku.
2. Schopnosť vystupovať paralelné počítanie, vďaka čomu je možné zvýšiť produktivitu a odolnosť proti chybám.
3. Viac v súlade s distribuovaným charakterom niektorých aplikácií.
4. Zdieľanie údajov a zariadení.
5. Možnosť flexibilného rozloženia práce v celom systéme.
6. Online prístup k rozsiahlym podnikovým informáciám.
7. Zlepšenie komunikácie.

Problémy

1. Komplexnosť vývoja systémového a aplikačného softvéru pre distribuované systémy.
2. Problémy s výkonom a spoľahlivosť prenos dát cez sieť.
3. Bezpečnostný problém.

Samozrejme pri použití počítačové siete sú tu aj problémy spojené najmä s organizáciou efektívnej interakcie jednotlivých častí distribuovaného systému.

Po prvé, existujú problémy v softvéri: operačné systémy a aplikácie. Programovanie pre distribuované systémy sa zásadne líši od programovania pre centralizované systémy. Sieťový operačný systém, ktorý vo všeobecnosti vykonáva všetky funkcie správy miestnych počítačových zdrojov, navyše rieši množstvo problémov spojených s poskytovaním sieťových služieb. Vývoj sieťových aplikácií je komplikovaný potrebou organizovať spoločnú prácu ich častí bežiacich na rôznych strojoch. Veľa problémov prináša aj zabezpečenie kompatibility softvéru nainštalovaného na sieťových uzloch.

Po druhé, existuje veľa problémov spojených s prenosom správ cez komunikačné kanály medzi počítačmi. Hlavnými úlohami tu je zabezpečiť spoľahlivosť (aby sa prenášané dáta nestratili alebo neskreslili) a výkon (aby výmena dát prebiehala s prijateľným oneskorením). V štruktúre celkových nákladov na počítačovú sieť tvoria náklady na riešenie „dopravných záležitostí“ významnú časť, pričom v centralizovaných systémoch tieto problémy úplne absentujú.

Po tretie, ide o otázky súvisiace s bezpečnosťou, ktoré sa v počítačovej sieti riešia oveľa ťažšie ako v samostatnom počítači. V niektorých prípadoch, keď je bezpečnosť obzvlášť dôležitá, je lepšie odmietnuť používanie siete.

Kladov a záporov je oveľa viac, no hlavným dôkazom efektívnosti využívania sietí je neodškriepiteľný fakt o ich všadeprítomnosti. Dnes je ťažké nájsť podnik, ktorý by nemal aspoň jednosegmentovú sieť osobných počítačov; objavuje sa stále viac sietí so stovkami pracovných staníc a desiatkami serverov, niektoré veľké organizácie získavajú súkromné ​​globálne siete, ktoré spájajú ich pobočky vzdialené tisíce kilometrov. V každom konkrétnom prípade existovali dôvody na vytvorenie siete, ale platí aj všeobecné tvrdenie: v týchto sieťach stále niečo je.

Siete oddelení

Siete oddelení sú siete, ktoré využíva relatívne malá skupina zamestnancov pracujúcich v jednom oddelení podniku. Títo zamestnanci vykonávajú niektoré bežné úlohy, ako napríklad účtovníctvo alebo marketing. Predpokladá sa, že oddelenie môže mať až 100-150 zamestnancov.

Hlavným cieľom siete odborov je oddelenie miestne zdrojov ako sú aplikácie, dáta, laserové tlačiarne a modemy. Sieť oddelení má zvyčajne jeden alebo dva súborové servery, nie viac ako tridsať používateľov (obrázok 10.3), a nie sú podsiete. Väčšina podnikovej prevádzky je lokalizovaná v týchto sieťach. Siete oddelení sú zvyčajne vytvorené na základe jednej sieťovej technológie - Ethernet, Token Ring. Takáto sieť využíva najčastejšie jeden alebo maximálne dva typy operačných systémov. Malý počet používateľov umožňuje používanie sieťových operačných systémov typu peer-to-peer, ako je Windows 98, v sieťach oddelení.

Ryža. 10.3.

Úlohy správy siete na úrovni oddelenia sú relatívne jednoduché: pridávanie nových používateľov, oprava jednoduchých porúch, inštalácia nových uzlov a inštalácia nových verzií softvéru. Takúto sieť môže spravovať zamestnanec, ktorý len časť svojho času venuje výkonu úloh správcu. Správca siete na oddelení najčastejšie nemá špeciálne školenie, ale je to človek na oddelení, ktorý počítačom rozumie najlepšie zo všetkých a samozrejme sa ukazuje, že sa venuje správe siete.

Existuje ďalší typ sietí, ktoré sú blízke sieťam oddelení - siete pracovných skupín. Tieto siete zahŕňajú veľmi malé siete, vrátane 10-20 počítačov. Charakteristiky sietí pracovných skupín sa príliš nelíšia od charakteristík rezortných sietí opísaných vyššie. Najvýraznejšie sú tu vlastnosti ako jednoduchosť a homogenita siete, pričom rezortné siete sa môžu v niektorých prípadoch približovať k ďalšiemu najväčšiemu typu siete – kampusovým sieťam.

Kampusové siete

Campusové siete dostali svoj názov z anglického slova campus. Práve na území univerzitných kampusov bolo často potrebné spojiť viacero malých sietí do jednej veľkej. Teraz tento názov nie je spojený so študentskými kampusmi, ale používa sa na označenie sietí akýchkoľvek podnikov a organizácií.

Kampusové siete(Obrázok 10.4) spája mnoho sietí rôznych oddelení toho istého podniku v rámci jednej budovy alebo jedného územia s rozlohou niekoľkých štvorcových kilometrov. Globálne pripojenia sa však v školských sieťach nepoužívajú. Služby takejto siete zahŕňajú interoperabilitu medzi sieťami oddelení, prístup k zdieľaným podnikovým databázam, prístup k zdieľaným faxovým serverom, vysokorýchlostným modemom a vysokorýchlostným tlačiarňam. Výsledkom je, že zamestnanci v každom oddelení podniku získajú prístup k niektorým súborom a zdrojom sietí iných oddelení. Campusové siete poskytujú prístup k podnikovým databázam bez ohľadu na to, na akom type počítačov sa nachádzajú.

Ryža. 10.4.

Problémy s integráciou heterogénneho hardvéru a softvéru vznikajú na úrovni univerzitnej siete. Typy počítačov, sieťové operačné systémy, sieťový hardvér v jednotlivých oddeleniach sa môžu líšiť. Z toho vyplýva zložitosť správy školských sietí. V tomto prípade by správcovia mali byť kvalifikovanejší a prostriedky prevádzkového riadenia siete - efektívnejšie.

Podnikové siete

Firemné siete nazývané aj celopodnikové siete, čo zodpovedá doslovnému prekladu výrazu „enterprise-wide networks“ používaného v anglickej literatúre na označenie tohto typu siete. Podnikové siete ( firemné siete) zjednotiť veľké množstvo počítačov na všetkých územiach jednotlivého podniku. Môžu byť zložité a môžu pokrývať mesto, región alebo dokonca kontinent. Počet používateľov a počítačov možno merať v tisícoch a počet serverov - v stovkách, vzdialenosti medzi sieťami jednotlivých území sú také, že musíte použiť firemná sieť určite sa využijú rôzne typy počítačov – od sálových počítačov až po osobné počítače, niekoľko typov operačných systémov a množstvo rôznych aplikácií. Nehomogénne časti firemná sieť by mal fungovať ako celok a poskytovať používateľom čo najpohodlnejší a najjednoduchší prístup ku všetkým potrebným zdrojom.

Podnikové siete ( firemné siete) zjednotiť veľké množstvo počítačov na všetkých územiach jednotlivého podniku. Pre firemná sieť sú charakteristické:

• rozsah - tisíce používateľských počítačov, stovky serverov, obrovské objemy dát uložených a prenášaných cez komunikačné linky, rôzne aplikácie;
• vysoký stupeň heterogenity – rôzne typy počítačov, komunikačných zariadení, operačných systémov a aplikácií;
• použitie globálnych spojení - siete pobočiek sú prepojené pomocou telekomunikačných prostriedkov, vrátane telefónnych kanálov, rádiových kanálov, satelitnej komunikácie.

Vznik firemné siete je dobrou ilustráciou známeho postulátu o prechode od kvantity ku kvalite. Pri prepájaní samostatných sietí veľkého podniku s pobočkami v rôznych mestách a dokonca aj krajinách do jednej siete mnohé kvantitatívne charakteristiky zjednotenej siete prekročia určitú kritickú hranicu, za ktorou začína nová kvalita. Za týchto podmienok existujú existujúce metódy a prístupy k riešeniu tradičných problémov sietí menšieho rozsahu pre firemné siete sa ukázalo ako nepoužiteľné. Do popredia sa dostali úlohy a problémy, ktoré v sieťach pracovných skupín, oddelení a dokonca aj areálov mali buď druhoradý význam, alebo sa neobjavili vôbec. Príkladom je najjednoduchšia (pre malé siete) úloha – udržiavanie prihlasovacích údajov o používateľoch siete.

Najjednoduchší spôsob, ako to vyriešiť, je vložiť prihlasovacie údaje každého používateľa do lokálnej databázy poverení každého počítača, ku ktorým zdrojom by mal mať používateľ prístup. Pri pokuse o prístup sa tieto údaje načítajú z lokálnej účtovnej základne a na základe toho je prístup povolený alebo zamietnutý. V malej sieti 5-10 počítačov a približne rovnakom počte používateľov táto metóda funguje veľmi dobre. Ak je však v sieti niekoľko tisíc používateľov, z ktorých každý potrebuje prístup k niekoľkým desiatkam serverov, potom sa toto riešenie zjavne stáva mimoriadne neúčinným. Administrátor musí operáciu zadávania prihlasovacích údajov každého používateľa zopakovať niekoľko desiatok krát (v závislosti od počtu serverov). Samotný používateľ je tiež nútený opakovať prihlasovaciu procedúru vždy, keď potrebuje prístup k prostriedkom nového servera. Dobrým riešením tohto problému pre veľkú sieť je použitie centralizovaného help desku, ktorý ukladá účty všetkých používateľov v sieti do databázy. Správca vykoná operáciu zadania používateľských údajov do tejto databázy raz a používateľ vykoná procedúru logického prihlásenia raz, a to nie na samostatný server, ale do celej siete.

Pri prechode z jednoduchšieho typu sietí na zložitejšiu – zo sietí oddelení na firemná sieť- oblasť pokrytia sa zväčšuje, je čoraz ťažšie udržiavať spojenie medzi počítačmi. S rastúcim rozsahom siete rastú požiadavky na jej spoľahlivosť, výkon a funkčnosť. Sieťou cirkuluje stále väčšie množstvo dát a je potrebné zabezpečiť ich bezpečnosť a zabezpečenie, ako aj dostupnosť. To všetko vedie k tomu, že firemné siete sú postavené na základe najvýkonnejšieho a najrozmanitejšieho hardvéru a softvéru.