Kurumsal ağlar. Bilgisayar ve telekomünikasyon ağlarının yakınsaması İstemci bilgisayarda isteklerin hazırlanma süresi

Bir sanal devre iletimi, bağlantı parametrelerinin, belirli bir bağlantı içindeki tüm paketlerin geçtiği ağ tarafından önceden programlanmış bir yolu içermesi bakımından mantıksal bir bağlantı iletiminden farklıdır. Bir sonraki oturum için sanal devre farklı bir yol izleyebilir.

Paketler ağ üzerinde üç ana yolla hareket edebilir: datagram iletimi, mantıksal bağlantı iletimi ve sanal devre iletimi.

Datagram iletiminde, tek bir paket bağımsız bir iletim birimi (datagram) olarak kabul edilir, düğümler arasında bağlantı kurulmaz ve tüm paketler birbirinden bağımsız hareket eder. Mantıksal bir bağlantının kurulması ile transfer, kurulmasını içerir. iletişim oturumları tek bir oturumda belirli bir paket kümesini işlemek için bir prosedür tanımı ile.

Bilgisayarlar ve ağ ekipmanı farklı üreticilerden olabileceğinden, uyumluluklarında bir sorun vardır. Tüm üreticiler tarafından ekipman inşa etmek için genel kabul görmüş kuralların benimsenmesi olmadan, bir bilgisayar ağının oluşturulması imkansız olurdu. Bu nedenle, bilgisayar ağlarının geliştirilmesi ve oluşturulması yalnızca aşağıdakiler için onaylanmış standartlar çerçevesinde gerçekleşebilir:

Kullanıcı yazılımının bir bilgisayar içindeki fiziksel bir iletişim kanalıyla (bir ağ kartı aracılığıyla) etkileşimi;

Bir bilgisayarın bir iletişim kanalı aracılığıyla başka bir bilgisayarla etkileşimi.

İletişimin uygulanmasında üç seviye vardır: donanım, yazılım ve bilgi. Donanım ve yazılım seviyeleri açısından iletişim- bu, güvenilir bir bağlantı kanalının organizasyonu ve bilginin bozulmadan iletilmesi, bilgi depolama organizasyonu ve ona etkin erişimdir.

Modern bilgisayar yazılımı, çok seviyeli modüler bir yapıya sahiptir, yani. programcı tarafından yazılan ve monitör ekranında (üst seviye modül) görünen program kodu, iletişim kanalına iletilen bir elektrik sinyaline (alt seviye modül) dönüşmeden önce birkaç seviyede işlemden geçer.

Bilgisayarlar bir iletişim kanalı aracılığıyla etkileşime girdiğinde, her iki bilgisayar da bir dizi anlaşmaya uymak zorundadır (elektrik sinyallerinin büyüklüğü ve şekli, mesajların uzunluğu, güvenilirlik kontrol yöntemleri vb.).

1980'lerin başında, bir dizi uluslararası kuruluş standart bir ağ oluşturma modeli geliştirdi - Açık Sistem Bağlantısı (OSI) modeli. OSI modelinde, tüm ağ protokolleri yedi katmana ayrılmıştır: fiziksel, kanal, ağ, ulaşım, oturum, temsilci ve uygulama.



Aynı seviyede fakat farklı bilgisayarlarda bulunan modüller arasında alınıp verilen mesajların sırasını ve formatını belirleyen resmileştirilmiş kurallara denir. protokoller.

Komşu protokolleri uygulayan ve aynı bilgisayarda bulunan modüller de iyi tanımlanmış kurallara göre ve standartlaştırılmış mesaj formatlarını kullanarak birbirleriyle etkileşime girer. Bu kurallara denir arayüz ve bu katman tarafından komşu katmana sağlanan bir dizi hizmet tanımlayın.

Bir ağdaki bilgisayarlar arasında iletişim kurmak için hiyerarşik olarak organize edilmiş bir protokol kümesine denir. bir yığın iletişim protokolü, yazılım veya donanım olarak uygulanabilir. Alt katman protokolleri, genellikle, donanım yazılımı ve üst katman protokollerinin bir kombinasyonu ile saf yazılım tarafından uygulanır.

Her seviyenin protokolleri birbirinden bağımsızdır, yani. herhangi bir katmanın protokolü, başka bir katmanın protokolünü etkilemeden değiştirilebilir. Ana şey, seviyeler arasındaki arayüzlerin, aralarında gerekli bağlantıları sağlamasıdır.

OSI standardında, çeşitli düzeylerdeki protokollerin ilgilendiği veri birimlerini belirtmek için özel adlar kullanılır: çerçeve, paket, datagram, segment.

OSI modeli, birçok geliştirici ve kullanıcı arasında anlaşma ile kabul edilen, kamuya açık spesifikasyonları ve standartları yayınlamıştır. İki ağ açıklık kurallarına uygun olarak kurulursa, farklı üreticilerin aynı standarda bağlı donanım ve yazılımlarını kullanma fırsatına sahip olurlar, bu tür ağlar birbirleriyle kolayca arayüzlenebilir, öğrenmesi ve bakımı kolaydır. Açık bir sisteme bir örnek, küresel bilgisayar ağı İnternet'tir.

Yerel ağlarda, veri iletimi için bilgisayarlara iletişim hatlarına erişmek için aşağıdaki ana yöntemler kullanılır: öncelik, işaretleyici ve rastgele. 100G-AnyLAN standardında öncelikli erişim ve Token Ring teknolojisinde işaretçi erişimi uygulandı. Bu yöntemler, onları uygulayan ekipmanın karmaşıklığı nedeniyle şu anda yaygın olarak kullanılmamaktadır.

Ethernet, OSI modelinin veri bağlantı katmanında uygulanan, günümüzde yerel ağlarda en yaygın veri iletim standardıdır ve hangi bilgisayarların iletişim hattına erişiminin rastgele sağlandığına göre. Standart, taşıyıcı algılama ve çarpışma algılama ile çoklu erişim yöntemini kullanır. "Ortak veri yolu" topolojisine sahip ağlarda kullanılır.

Son zamanlarda yaygınlaştı radyo ethernet(ilgili standart 1997'de kabul edildi) bir kablosuz yerel alan ağı (WLAN - Kablosuz LAN) düzenlemek için. Radyo ağları mobil cihazlar için uygundur, ancak diğer alanlarda da (otel ağları, kütüphaneler, havaalanları, hastaneler vb.) kullanım alanı bulur.

Radyo Ethernet iki ana ekipman türü kullanır: bir istemci (bilgisayar), kablolu ve kablosuz ağ arasında bir bağlantı rolü oynayan bir erişim noktası. Kablosuz ağ iki modda çalışabilir: istemci/sunucu ve noktadan noktaya. İlk modda, birkaç bilgisayar bir radyo kanalı aracılığıyla bir erişim noktasına bağlanabilir, ikinci modda uç düğümler arasındaki iletişim özel bir erişim noktası olmadan doğrudan kurulur.

Radyo Ethernet'in en ünlü modifikasyonu, WiFi (Kablosuz Doğruluk) 11 Mbps'ye kadar iletim hızları sağlayan ve taşıyıcı tanımlama ve çarpışmadan kaçınma ile çoklu erişim yöntemini kullanan teknoloji (ilgili standart 2001'de kabul edildi). İletişim için, çok yönlü ve dar yönlü antenler kullanılır (sonuncusu noktadan noktaya bağlantılar için). Çok yönlü bir anten, 45 metreye kadar olan mesafeler için iletişimi ve 45 km'ye kadar dar yönlendirilmiş bir anteni garanti eder. Aynı anda 50 müşteriye kadar hizmet verebilir.

Kablolu Ethernet'ten farklı olarak, farklı gönderici düğümlerden gelen radyo sinyallerinin alıcı düğümün girişinde örtüşmemesi radyo ağları için önemlidir. Aksi takdirde, ağda bir çarpışma meydana gelecektir. Radyo Ethernet'inde çarpışmaları önlemek için, bireysel düğümlerin radyo sinyalinin mesafelerine kesinlikle uyulmalıdır.

İnternetteki yöntemleri kullanma paket değiştirme yeterince hızlı ve esnek hale getirdi. Paket anahtarlamada devre anahtarlamadan farklı olarak alıcı bilgisayarla bağlantı kurulmasını beklemeye gerek yoktur, paketler birbirinden bağımsız hareket eder. Bu, çeşitli servislerin (e-posta, www, IP-telefon, vb.) bilgi iletmesine izin verir.

İnternet, neredeyse keyfi mimariye sahip birçok bağımsız ağı birbirine bağlama fikrine dayanmaktadır. Açık ağ mimarisi, bireysel ağların, kullanıcılara ve/veya İnternet hizmetleri de dahil olmak üzere diğer ağ hizmeti sağlayıcılarına sağlanan kendi benzersiz arayüzleriyle bağımsız olarak tasarlanıp geliştirilebileceği anlamına gelir.

İnternetin hızlı büyümesinin anahtarı ücretsiz olmuştur, açık Erişimönemli belgelere, özellikle protokol özelliklerine. İnternetin gelişiminde önemli bir rol onun tarafından oynandı. ticarileştirme, sadece rekabetçi, özel ağ hizmetlerinin geliştirilmesini değil, aynı zamanda İnternet teknolojilerini uygulayan ticari ürünlerin (donanım ve yazılım ağları) geliştirilmesini de içerir.

İnternette veri iletiminin temeli, bir dizi delinmedir. TCP/ IP (İletim Kontrol Protokolü/ İnternet Protokolü) hangi sağlar:

- ayrı bir ağın ağ teknolojisinden bağımsızlık - TCP/IP yalnızca aktarım öğesini tanımlar - veri birimi ve ağda nasıl hareket ettiğini açıklar;

- ağ bağlantısı, her bilgisayara, 1) göndericiyi ve alıcıyı tanımlamak için iletilen datagram tarafından, 2) yönlendirme kararları vermek için ara yönlendiriciler tarafından kullanılan bir mantıksal adres atayarak;

- doğrulama - TCP / IP protokolü, gönderici ve alıcı arasındaki veri alışverişi sırasında bilgi geçişinin doğruluğunun onaylanmasını sağlar;

- standart uygulama protokolleri için destek - e-posta, dosya aktarımı, uzaktan erişim vb.

TCP / IP yığını, her biri küresel ağın güvenilir çalışmasını organize etmek için belirli bir işlevi üstlenen 4 etkileşim düzeyi tanımlar.

TCP/IP protokolü yazılım modülü, bilgisayar işletim sisteminde ayrı bir sistem modülü (sürücü) olarak uygulanır. Kullanıcı, her bir özel durum için (ağ kullanıcılarının sayısı, fiziksel iletişim hatlarının verimi vb.) TCP / IP protokolünü bağımsız olarak yapılandırabilir.

TCP'nin ana görevi tüm bilgilerin alıcının bilgisayarına iletilmesi, iletilen bilgilerin sırasının kontrolü, teslim edilmeyen paketlerin ağ arızaları durumunda yeniden gönderilmesidir. Bilgi sunumunun güvenilirliği aşağıdaki gibi sağlanır.

Verici bilgisayarda TCP, uygulama katmanından gelen veri bloğunu ayrı ayrı parçalara ayırır. segmentler, segment numaraları atar, bir başlık ekler ve segmentleri ağlar arası çalışma katmanına iletir. Gönderilen her segment için, gönderen bilgisayar alıcı bilgisayardan özel bir mesaj bekler - bilgisayarın istenen segmenti aldığını doğrulayan bir makbuz. İlgili makbuzun gelmesi için bekleme süresi denir zaman aşımı süresi.

"Kayan pencere"nin zaman aşımını ve boyutunu ayarlamak ağ performansı için çok önemlidir. TCP protokolü, fiziksel iletişim hatlarının verimini hesaba katarak bu değerleri belirlemek için özel bir otomatik algoritma sağlar.

TCP protokolünün görevleri, ağdan alınan verilerin ne tür uygulama programlarına ait olduğunu belirleme görevini içerir. Uygulama programlarını ayırt etmek için özel tanımlayıcılar kullanılır - limanlar. Bağlantı noktası numaralarının atanması, uygulamalar popüler ve herkese açıksa merkezi olarak (örneğin, FTP hizmetinin 21 numaralı bağlantı noktasına ve WWW hizmetinin bağlantı noktası 80'e sahipse) veya uygulama geliştiricisinin bu uygulamayla herhangi bir ilişki kurması durumunda yerel olarak yapılır. mevcut, keyfi olarak seçilen numara.

TCP protokolü, TCP'nin aksine güvenilir paket teslimi ve bilgi iletimindeki hatalara karşı koruma sağlamayan (makbuzları kullanmayan) bir UDP protokolü (Kullanıcı Datagram Protokolü) olarak çalışabilir. Bu protokolün avantajı, bilgi aktarımı için minimum ayar ve parametre gerektirmesidir.

IP protokolü TCP / IP yığınının tüm mimarisinin çekirdeğidir ve paketleri istenen adrese (IP adresi) iletme kavramını uygular. Karşılık gelen etkileşim düzeyi ( İnternet Seviyesi, bkz. şekil.4.1 ) o anda optimal olan rotayı kullanarak paketleri ağ üzerinden taşıma yeteneği sağlar.

İnternetteki bilgisayarların IP adreslemesi, bir ana bilgisayar ağı kavramına dayanmaktadır. Ev sahibi bilgisayar, iş istasyonu veya yönlendirici gibi IP paketleri gönderip alabilen bir ağ varlığını temsil eder. Ana bilgisayarlar, bir veya daha fazla ağ üzerinden birbirine bağlanır. Ana bilgisayarlardan herhangi birinin IP adresi ağın adresinden (numarasından) (ağ öneki) ve bu ağdaki ana bilgisayarın adresinden.

IP protokolünün geliştirildiği sırada kabul edilen sözleşmeye göre, adres, noktalarla ayrılmış dört ondalık sayı ile temsil edilir. Bu sayıların her biri 255'i aşamaz ve 4 baytlık bir IP adresinin bir baytını temsil eder. Tüm İnternet'i adreslemek için sadece dört bayt tahsisi, o sırada yerel ağların toplu dağıtımının öngörülmemiş olmasından kaynaklanmaktadır. Kişisel bilgisayarlar ve iş istasyonları hakkında hiç konuşulmadı. Sonuç olarak, IP adresi için ilk 8 biti ağı, kalan 24 biti ağdaki bilgisayarı ifade eden 32 bit ayrıldı. IP adresi, bilgisayarların ve yönlendiricilerin yapılandırılması sırasında ağ yöneticisi tarafından atanır. Kolaylık sağlamak için, virgülle ayrılmış dört ondalık basamak olarak temsil edilirler, örneğin, 195.10.03.01. Beş sınıf IP adresi vardır - A,B,C,D,E. IP adresinin sınıfına bağlı olarak, ağda farklı sayıda adreslenebilir alt ağ ve belirli bir alt ağdaki bilgisayar sayısı olacaktır.

İnternette çalışırken ağların dijital adreslenmesini kullanmak son derece elverişsiz olduğundan, sayılar yerine sembolik isimler kullanılır - alan isimleri. Etki alanı, aynı adı paylaşan bir bilgisayar grubudur. Sembolik adlar, bir adı hatırlamak sayısal bir adresten her zaman daha kolay olduğundan, kullanıcıya İnternette daha iyi gezinme fırsatı verir.

Ayrıca, dünyadaki tüm ülkelerin, o ülkenin en üst düzey alanını gösteren kendi sembolik adları vardır. Örneğin, de - Almanya, biz - ABD, ru - Rusya, by - Belarus, vb.

İnternetin yapısal bileşenleri şunları içerir:

- yönlendiriciler- IP adreslerini kullanarak alt ağların her birini doğrudan adresleyerek bireysel yerel ağları birbirine bağlayan özel cihazlar. Paketlerin hedef adreslere göre alt ağlar arasında iletilmesine denir. yönlendirme;

- Proxy sunucu(İngilizce proxy'den - "temsilci, yetkili") - yerel ağ kullanıcılarının İnternet'teki bilgisayarlarda depolanan bilgileri almasına izin veren özel bir bilgisayar. İlk olarak, kullanıcı proxy sunucusuna bağlanır ve başka bir sunucuda bulunan bazı kaynakları (örneğin e-posta) ister. Proxy sunucusu daha sonra belirtilen sunucuya bağlanır ve kaynağı ondan alır veya kaynağı kendi belleğinden döndürür. Proxy sunucusu, istemci bilgisayarı bazı ağ saldırılarından korumanıza da olanak tanır;

- Dns sunucusu - alan adlarını saklayan özel bir bilgisayar.

Yerel ağı yetkisiz erişimden korumak için (bilgisayar korsanlarının saldırıları, virüslerin sızması vb.), yazılım ve donanım sistemleri kullanılır - güvenlik duvarları. Ağ üzerinde, her iki yönde bilgi geçişini filtreler ve dışarıdan bir bilgisayara veya yerel ağa yetkisiz erişimi engeller. Güvenlik duvarı, bağlantı noktalarının ve protokollerin kullanımını kontrol etmenize, bunlar üzerinden saldırıları önlemek için kullanılmayan bağlantı noktalarını "gizlemenize" ve ayrıca belirli uygulamaların belirli IP adreslerine, yani belirli IP adreslerine erişimini reddetmenize/izin vermenize olanak tanır. bir hacker ve vicdansız firmaların aracı olabilecek her şeyi kontrol etmek. Güvenlik duvarları esas olarak ağ katmanında ve filtre paketlerinde çalışır, ancak koruma uygulama veya veri bağlantısı katmanında da organize edilebilir. Paket filtreleme teknolojisi, bir güvenlik duvarı uygulamanın en ucuz yoludur, çünkü bu durumda, çeşitli protokollerin paketlerini yüksek hızda kontrol edebilirsiniz. Filtre, paketleri ağ düzeyinde analiz eder ve kullanılan uygulamadan bağımsızdır.

güvenlik duvarı bir tür yazılım güvenlik duvarı, gelen ve giden bilgileri kontrol etmenin bir yolu. Güvenlik duvarı programları, standart işletim sistemlerinde yerleşik olarak bulunur.

Sağlayıcıİnternet erişim sağlayıcısıdır - bireylere veya kuruluşlara İnternet erişimi sağlayan herhangi bir kuruluş. Sağlayıcılar genellikle iki sınıfa ayrılır:

İnternet Erişim Sağlayıcıları (ISS'ler);

Çevrimiçi Servis Sağlayıcılar (OSP'ler).

Bir ISP, İnternet'in parçası olan şirketlerden birine (ABD'de AT&T, Sprint, MCI, vb.) yüksek hızlı bağlantı için ödeme yapan bir kuruluş olabilir. Kendi ağlarına sahip (WorldNet, Belpak, UNIBEL vb.) ulusal veya uluslararası şirketler de olabilir.

Bazen basitçe "etkileşimli hizmetler" olarak adlandırılan OSP'lerin de kendi ağları olabilir. Bu hizmetlere abone olarak müşterilere sunulan ek bilgi hizmetleri sağlarlar. Örneğin, Microsoft OSP'ler, kullanıcılara Microsoft, America Online, IBM ve diğerlerinden bir İnternet hizmetine erişim sağlar. ISP'ler en yaygın olanlarıdır.

Tipik olarak, büyük bir sağlayıcının yerel kullanıcıların bağlandığı şehirlerde kendi POP (varlık noktası) "varlık noktası" vardır.

Birbirleriyle etkileşim kurmak için çeşitli sağlayıcılar, belirli bir sağlayıcıya ait ağların bilgi akışlarının birleştirildiği NAP'lere (Ağ Erişim Noktaları) bağlanmayı kabul eder.

Yüzlerce büyük sağlayıcı İnternet üzerinde çalışır, omurga ağları, küresel bilgisayar ağı İnterneti için tek bir bilgi alanı sağlayan NAP aracılığıyla bağlanır.

Ana İnternet hizmetleri şunları içerir:

- e-posta (e-posta);

- WWW (World Wide Wed, World Wide Web);

- FTP (Dosya Aktarım Protokolü);

- kullanım ağı haber grupları, karşılık gelen protokol NNTP (Ağ Haber Aktarım Protokolü, haber aktarım protokolü), UseNet dağıtılmış tartışma sistemindeki makaleleri çoğaltmak için tasarlanmıştır;

- telnet uzak terminal hizmeti Telnet hizmetini destekleyen bir ağ üzerinde uzak bir bilgisayarda çalışma yeteneği sağlar;

- IP-telefon hizmeti (IP-Telefon)- ses sıkıştırma teknolojisini kullanarak gerçek zamanlı olarak sesli bilgi alışverişi ve faks gönderme aracı olarak İnternet'i kullanmanıza olanak tanır. IP telefonunun çalışmasını sağlamak için, veri akışını paketlere bölen, paketleri doğru sırada bir araya getiren, paket kayıplarını belirleyen, senkronizasyonu ve veri alımının sürekliliğini sağlayan H.323 protokol yığını kullanılır. Ses verileri, makbuz beklemeden UDP protokolü üzerinden iletilir.

Bu en popüler protokollere ek olarak, İnternet'te diğerleri kullanılır - ağ dosya sistemi (NSF), ağ izleme ve yönetimi (SNMP), uzaktan prosedür yürütme (RPC), ağdan yazdırma vb.

İnternetin geliştirilmesinden sorumlu birkaç kuruluş vardır:

- İnternet Topluluğu (ISOC)– küresel bir iletişim altyapısı olarak internetin büyümesi ve evrimi ile ilgilenen profesyonel bir topluluk;

- İnternet Mimarisi Kurulu (IAB) - ISOC tarafından yönetilen, İnternet faaliyetlerinin teknik kontrolünden ve koordinasyonundan sorumlu bir kuruluş. IAB, TCP/IP protokolü için araştırma ve geliştirme yönünü koordine eder ve yeni İnternet standartlarını tanımlamada nihai otoritedir. O içerir: İnternet Mühendisliği Görev Gücü (IETF) -İnternetin acil teknik sorunlarıyla ilgilenen bir mühendislik grubu ve İnternet Araştırma Görev Gücü (IRTF)– TCP/IP protokolleri üzerine uzun vadeli projeleri koordine eder;

- İnternet Tahsisli İsimler ve Numaralar Kurumu (ICANN) – yerel ve bölgesel ağlara belirli bir IP adresi vermek için uluslararası kar amacı gütmeyen kuruluş . Bu organizasyonun özel bir bilgi merkezi var - InterNIC (İnternet Ağ Merkezi);

- World Wide Web Konsorsiyumu, W3C (W3 Konsorsiyumu) ​​– Toplumun olumlu sosyal ve ekonomik dönüşümlerinin uygulanması için bir ortam olarak İnternet'in tanıtımı için koordinasyon organizasyonu.

Kurumsal ağ (CN), bir organizasyonun acil görevlerin çözümünü destekleyen ve uygulanmasını sağlayan altyapısıdır. misyonlar. Tüm kurumsal nesnelerin bilgi sistemlerini tek bir alanda birleştirir ve diğer alt sistemlerin tasarlandığı temel omurga bileşeni olarak bilgi sisteminin sistem-teknik temeli olarak oluşturulur.

Bir şirket ağı oluşturmak şunları yapmanızı sağlar:

Tek bir bilgi alanı oluşturun;

Kurumsal düzeyde hızla bilgi alın ve konsolide raporlar oluşturun;

Mali ve bilgi veri akışlarını merkezileştirin;

Bilgileri derhal toplayın ve işleyin;

Sunucu çözümlerini kullanırken ve çalışma grubu çözümlerinden kurumsal düzeydeki çözümlere geçerken maliyetleri azaltın;

Departmanlar arasında multimedya veri akışlarını işleyin;

Departmanlar arasındaki iletişim maliyetini azaltın ve tek bir numaralandırma alanı düzenleyin;

Yüksek hızlarda yüksek kaliteli iletişim sağlayın;

Bir video gözetim sistemi düzenleyin.

Modern kurumsal ağlar için temel gereksinimler:

- ölçeklenebilirlik sunucuların kapasitesini (performans, depolanan bilgi hacmi vb.) artırma ve ağın bölgesel genişlemesi anlamına gelir;

- ağ güvenilirliği- organizasyonun devamlılığını belirleyen faktörlerden biridir;

- verim- ağ düğümlerinin sayısındaki büyüme ve işlenen veri hacmi, kullanılan iletişim kanallarının bant genişliği ve BDT'nin çalışmasını sağlayan cihazların performansı üzerinde sürekli artan talepler getirir;

- ekonomik verim– kurumsal ağların ölçeğinde ve karmaşıklığında sürekli bir büyüme ile ağ altyapısının oluşturulması, işletilmesi ve modernizasyonu için maliyet tasarrufu;

- Bilgi Güvenliği - bir bütün olarak işletmenin istikrarını ve güvenliğini, ağ üzerinde gizli bilgilerin depolanmasının ve işlenmesinin korunmasını sağlar.

Kurumsal bir ağ oluşturmak için aşağıdaki temel ilkeler vardır:

- kapsamlı karakter ağ tüm şirkete uzanır;

- entegrasyon - kurumsal ağ, bilgi güvenliği politikasını dikkate alarak, kullanıcılarına her türlü veri ve uygulamaya erişim olanağı sağlar;

- küresel karakter - CS, politika ve eyalet sınırları ne olursa olsun, örgütün yaşamı hakkında bilgi sağlar;

- yeterli performans- ağ, kontrol edilebilirlik özelliğine sahiptir ve şirketin faaliyetleri için kritik olan uygulamaların desteğiyle yüksek düzeyde güvenilirlik, hayatta kalma, sürdürülebilirlik;

maksimum kullanım standart çözümler, standart birleşik bileşenler.

Kurumsal ağ, farklı bakış açılarından görüntülenebilir:

- yapılar ( sistem ve teknik altyapı );

- sistem işlevselliği(hizmetler ve uygulamalar);

- performans özellikleri için (özellikler ve hizmetler).

Sistem-teknik bir bakış açısından, birbiriyle bağlantılı ve etkileşimli birkaç seviyeden oluşan bütünleyici bir yapıdır: bir bilgisayar ağı, telekomünikasyon, bilgisayar ve işletim platformları, ara katman yazılımı, uygulamalar.

İşlevsel bir bakış açısından, CS, şirketin sorunlarını çözmek için gerekli olan ilgili bilgilerin iletilmesi için etkili bir ortamdır.

Sistem işlevselliği açısından, CS, kullanıcılara ve programlara çalışmalarında yararlı olan bir dizi hizmet sağlayan tek bir varlık gibi görünür ( Hizmetler), sistem çapında ve özel uygulamalar, bir dizi yararlı niteliğe sahip olan ve Hizmetler, ağın normal işleyişini garanti eder.

Genellikle CS, kullanıcılara ve uygulamalara bir dizi evrensel hizmet sunar - bir DBMS hizmeti, bir dosya hizmeti, bir bilgi hizmeti (Web hizmeti), e-posta, ağdan yazdırma ve diğerleri.

İLE sistem çapında uygulamalarçeşitli kullanıcı kategorileri tarafından kullanılan ve tipik ofis görevlerini çözmeye odaklanan bireysel çalışma için otomasyon araçlarını içerir - kelime ve elektronik tablo işlemcileri, grafik editörleri, vb.

Özel Uygulamalar sistem çapında uygulamalar yardımıyla otomatikleştirilmesi imkansız veya teknik olarak zor olan görevleri çözmeyi amaçlar ve kurum içinde uygulama işlevselliğini tanımlar.

Kurumsal ağ, yatırımları sürdürürken yeni uygulamaların devreye alınmasını ve verimli çalışmasını sağlar ve bu anlamda açıklık, performans ve denge, ölçeklenebilirlik, yüksek kullanılabilirlik, güvenlik ve yönetilebilirlik özelliklerine sahip olmalıdır. Bu özellikler tanımlar performans özellikleri oluşturulan bilgi sistemidir.

Sistem Genelinde Hizmetler- bu, doğrudan uygulanan sorunları çözmeyi amaçlamayan, ancak BDT'nin normal işleyişini sağlamak için gerekli olan bir dizi fondur. Bilgi güvenliği, yüksek kullanılabilirlik, merkezi izleme ve yönetim hizmetleri CS'ye dahil edilmelidir.

CS, çeşitli yerel ağları içeren bir karma topoloji ağıdır.

Yerel ağ dağıtımının hızı ve basitliği;

Ekipman alımı için düşük maliyetler;

Düşük işletme maliyeti ve abonelik ücreti yok;

Ofisleri taşırken ve değiştirirken yerel ağdaki yatırımlardan tasarruf edin.

Bu tür ağların ana dezavantajı, artan mesafe ile veri aktarım hızının azalmasıdır.

Kurumsal bir CS (Şekil 4.4) oluştururken veri iletimi için İnternet'i bir taşıma ortamı olarak kullanmak aşağıdaki avantajları sağlar:

Düşük abonelik ücreti;

Uygulama kolaylığı.

Şekil 4.4 - İnterneti bir ulaşım ortamı olarak kullanmak
veri aktarımı

Böyle bir ağın dezavantajları arasında düşük güvenilirlik ve güvenlik, garantili bir veri aktarım hızının olmaması yer alır.

Bir işletmenin yerel alan ağlarını, kiralık veri iletim kanallarına dayalı tek bir kurumsal ağda birleştirmek (Şekil 4.5), aşağıdaki avantajları sağlar:

Sağlanan veri iletim kanallarının yüksek kalitesi;

Sağlayıcı tarafından sağlanan yüksek düzeyde hizmet ve hizmetler;

Garantili veri aktarım hızı.

Şekil 4.5 - Yerel ağların, kiralık veri iletim kanallarına dayalı olarak tek bir ağda birleştirilmesi

Düzgün tasarlanmış ve uygulanan bir kurumsal ağ, güvenilir ve üretken ekipman seçimi, BDT'nin çalışabilirliğini, verimli ve uzun vadeli çalışma olasılığını, modernizasyonu ve hızla değişen iş koşullarına ve yeni görevlere adapte olma olasılığını belirler.

Kurumsal ağın altyapı bileşenleri şunlardır:

Veri iletimi için fiziksel ortamı oluşturan kablo sistemi;

Terminal ekipmanları (iş istasyonları, sunucular vb.) arasında veri alışverişini sağlayan ağ ekipmanı.

Kurumsal ağlar oluştururken, asıl görev bina ölçeğinde ağlar oluşturmaktır ( yerel) ve birbirine yakın bina grupları ( yerleşke), bölgesel olarak uzak bölümlerin iletişim kanallarını kullanarak konsolidasyon. İnternet veya bir şehir ağı birleştirici bir araç olarak hareket edebilir.

Yerel ve kampüs ağları kurarken, anahtarlar ve coğrafi olarak dağıtılmış ağlar oluştururken - yönlendiriciler. Anahtarlar, yerel ağ içinde yüksek hızlı alışverişi sağlar ve bilgileri yalnızca hedef düğümlere iletir. Anahtarlar, kural olarak, "şeffaf" ağ çalışmasını sağlayan Ethernet/Hızlı Ethernet/Gigabit Ethernet olan kanal protokol adresleriyle çalışır ve anahtarlar, zaman alıcı yapılandırma olmadan temel işlevlerini yerine getirebilir. Yönlendiriciler, bilgi iletirken çalışır mantıklı adresler - örneğin, bilgileri işlerken önemli bir ölçeğe sahip olan veya farklı ve heterojen bölümlerden oluşan ağ yapısının hiyerarşik bir temsilini kullanmalarına izin veren IP adresleri, IPX protokolleri vb.

Kablosuz ofis ağları, geleneksel kablo sistemlerine bir alternatif olarak hizmet vermektedir. Kablo sistemlerinden temel farkları, bilgisayarlar ve ağ cihazları arasındaki verilerin kablolar aracılığıyla değil, oldukça güvenilir bir kablosuz kanal aracılığıyla iletilmesidir. Wi-Fi spesifikasyonuna uygun olarak oluşturulmuş bir kablosuz ağın kullanılmasıyla, yerel ağın esnekliği ve ölçeklenebilirliği sağlanır, kullanılan bilgisayar türünden bağımsız olarak yeni ekipman, iş yerleri, mobil kullanıcılar arasında kolayca bağlantı kurma yeteneği sağlanır. Kablosuz ağ teknolojilerinin kullanımı, ek hizmetler almanıza olanak tanır: Bir konferans odasında veya toplantı odasında İnternet erişimi, bir Hot-Spot erişim noktasının organizasyonu, vb.

Kablosuz ağları kullanmanın avantajları:

Kablosuz bir ağın dağıtım hızı ve kolaylığı;

Ağ ölçeklenebilirliği, çok hücreli ağlar oluşturma yeteneği;

Ofisin yerini değiştirirken yerel ağdaki yatırımlardan tasarruf;

Hızlı yeniden yapılandırma, ağın konfigürasyonunu ve boyutunu değiştirme;

Ağ kapsama alanındaki kullanıcıların hareketliliği.

Şek. Şekil 4.6, tek bir kablolu kanal veya kablosuz köprülerle birbirine bağlanan erişim noktalarına odaklanan birkaç kablosuz hücreden oluşan bir ofis ağını göstermektedir. Böyle bir ağ, erişim noktalarının radyo görünürlük bölgelerinde en yüksek performansı, ölçeklenebilirliği ve kullanıcıların serbest dolaşımını sağlar.

CS'de kesintisiz çalışma düzenlemek ve veri güvenliğini sağlamak için bir ağ yönetim hizmetine sahip olmak gerekir. Yönetim- Bu bir yönetim sürecidir, atanan çalışma alanının idari yönetim yöntemleriyle yönetilmesi faaliyetidir.

Şekil 4.6 - Kuruluştaki kablosuz ağ

Bir bilgisayar ağının yönetimi, kullanıcılar için bilgi desteği içerir, insan faktörünün çalışmasında arızaların meydana gelmesi üzerindeki etkisini en aza indirmenize izin verir.

Sistem yöneticisi- kuruluşun ağ güvenliğini sağlayan, ağın, bilgisayarların ve yazılımın optimum performansını yaratan bir çalışan. Çoğu zaman, bir sistem yöneticisinin işlevleri, BT dış kaynak kullanımı yapan şirketler tarafından gerçekleştirilir.

Yönetici ağ planlamasına, ağ ekipmanı seçimine ve satın alınmasına karar verir, ağ kurulumunun ilerlemesini izler ve tüm gereksinimlerin karşılanmasını sağlar. Ağ donanımını kurduktan sonra kontrol eder ve ağ yazılımlarını sunuculara ve iş istasyonlarına kurar.

Yöneticinin görevleri arasında ağ kaynaklarının kullanımını izlemek, kullanıcıları kaydetmek, ağ kaynaklarına kullanıcı erişim haklarını değiştirmek, dosya sunucularında, veritabanı yönetim sistemi (DBMS) sunucularında, iş istasyonlarında kullanılan heterojen yazılımları entegre etmek, verileri zamanında kopyalamak ve yedeklemek ve geri yüklemek yer alır. arızalardan sonra ağ ekipmanı ve yazılımının normal çalışması.

Büyük kuruluşlarda, bu işlevler birkaç sistem yöneticisi arasında dağıtılabilir ( güvenlik yöneticileri, kullanıcılar, Yedek kopya, veritabanları ve benzeri.).

Web Sunucusu Yöneticisi - web sunucusu yazılımını kurar, yapılandırır ve bakımını yapar.

Veritabanı yöneticisi- veritabanı bakımı ve tasarımında uzmanlaşmıştır.

Ağ yöneticisi- Ağları geliştirir ve sürdürür.

Sistem Mühendisi(veya sistem mimarı) - uygulama düzeyinde kurumsal bir bilgi altyapısı oluşturmakla meşgul.

Ağ Güvenliği Yöneticisi- bilgi güvenliği konularıyla ilgilenir.

İnternete bağlı ve İnternet servislerinin kurulu olduğu bir ağı yönetirken aşağıdaki sorunlar oluşur:

TCP/IP protokollerine dayalı ağ oluşturma;

Yerel veya kurumsal bir ağı İnternet'e bağlama;

Ağda bilgi iletiminin yönlendirilmesi;

Kuruluş için bir alan adı alınması;

Kuruluş içinde ve kuruluş dışındaki alıcılarla e-posta alışverişi;

İnternet ve Intranet teknolojilerine dayalı bilgi hizmetlerinin organizasyonu;

Ağ güvenliği.

Telekomünikasyon ağ hizmetlerinin sınıflandırılması (gölgeli alanlar telekom operatörlerinin geleneksel hizmetlerine karşılık gelir)

Şirket ağı bu ağa sahip belirli bir işletmenin çalışmasını destekleyen bir ağdır. Kurumsal ağın kullanıcıları yalnızca bu işletmenin çalışanlarıdır. Genel olarak, üçüncü taraf kuruluşlara ve kullanıcılara hizmet verilmez.

Tipik olarak, kurumsal ağ terimi, büyük bir işletmenin ağı için kullanılır. Böyle bir ağ, çeşitli yerel ağlar dahil olmak üzere bileşiktir.

Bir bütün olarak şirket ağının yapısı, telekomünikasyon ağının genelleştirilmiş yapısına karşılık gelir (Şekil 13.1.). Bununla birlikte, bazı farklılıklar da vardır. Örneğin, son kullanıcıları birleştiren yerel ağlar şirket ağına dahildir. Ayrıca, kurumsal ağın yapısal birimlerinin adları, yalnızca kapsama alanını değil, aynı zamanda işletmenin organizasyon yapısını da yansıtır. Bu nedenle, şirket ağını departmanlar ve çalışma grupları ağlarına, bina ve bölge ağlarına ve bir omurgaya bölmek gelenekseldir.

Şek. Şekil 13.2 departman ağ mimarisinin bir örneğini göstermektedir. Departman ağının temel amacı yerel kaynakları (uygulamalar, veriler, lazer yazıcılar, modemler) paylaşmaktır. Tipik olarak, departman ağlarının bir veya iki dosya sunucusu vardır ve otuzdan fazla kullanıcısı yoktur. İşletmenin trafiğinin çoğu bu ağlarda yerelleştirilmiştir. Bölüm ağları genellikle tek bir ağ teknolojisine (Ethernet, Token Ring veya FDDI) dayanır. Böyle bir ağ, bir veya en fazla iki tür işletim sistemi ile karakterize edilir.

Pirinç. 13.2. Departman ağı

Bina-bölge ağı, aynı işletmenin farklı departmanlarının ağlarını tek bir binada veya aynı bölgede, birkaç kilometrekarelik bir alanda birleştirir. Bu tür ağları oluşturmak için uygun yerel alan ağı teknolojileri kullanılır.

Tipik olarak, bir bina (bölge) ağı, Hızlı veya Ethernet teknolojisini kullanan departman ağlarının bağlı olduğu Gigabit Ethernet teknolojisi temelinde inşa edilmiş kendi omurgasıyla hiyerarşik bir temelde inşa edilir (Şekil 13.3).

Kurumsal ağların ana özelliği ölçekleridir. Bir şirket ağındaki kullanıcı ve bilgisayar sayısı binlerle, sunucu sayısı ise yüzlerceyle ölçülebilir; bireysel bölgelerin ağları arasındaki mesafeler, küresel bağlantıların kullanımını gerekli kılacak şekilde olabilir (Şekil 13.4). Kurumsal bir ağın vazgeçilmez bir özelliği, yüksek derecede heterojenliktir (heterojenlik) - aynı tür yazılım ve donanımı kullanan binlerce kullanıcının ihtiyaçlarını karşılamak imkansızdır. Bir şirket ağı, zorunlu olarak çeşitli bilgisayar türlerini kullanır - ana bilgisayarlardan kişisel bilgisayarlara, çeşitli işletim sistemlerine ve birçok farklı uygulamaya.

Kurumsal bilgi ağı

“Kurumsal ağ, asıl amacı ağa sahip olan belirli bir işletmenin işleyişini desteklemek olan bir ağdır. Kurumsal ağın kullanıcıları yalnızca bu işletmenin çalışanlarıdır. Kurumsal bir ağın birincil amacı, bilgi akışlarının dijital biçimde aktarılması için yalnızca ulaşım hizmetleri sağlayan basit bir yerel alan ağının aksine, bir işletmenin çalışanlarına kapsamlı bilgi hizmetleri sağlamaktır.

Modern dünyada bilgi akışları çok önemlidir. Bugün hiç kimsenin herhangi bir kurumsal yapının başarılı bir şekilde çalışması için güvenilir ve kolay yönetilebilir bir bilgi sisteminin gerekli olduğuna ikna olmasına gerek yok. Herhangi bir işletmenin, yönetim ve yapısal bölümler arasında etkileşimi ve iş ortakları, işletmeler ve yetkililerle dış iletişimi sağlayan dahili iletişimleri vardır. İşletmenin dış ve iç iletişimleri bilgilendirici olarak kabul edilebilir. Ancak aynı zamanda bir işletme, ortak amaçlarla birleşmiş insanların bir organizasyonu olarak da görülebilir. Bu hedeflere ulaşmak için, bunların uygulanmasını kolaylaştırmak için çeşitli mekanizmalar kullanılır. Bu mekanizmalardan biri, bilginin elde edilmesi, işlenmesi, kararların alınması ve uygulayıcılara sunulması süreçlerine dayanan etkin üretim yönetimidir. Yönetimin en önemli kısmı karar vermektir. Doğru kararı vermek, eksiksiz, zamanında ve güvenilir bilgi gerektirir.

Bilginin eksiksizliği, bir karar vermek için yeterli olması gereken hacmini karakterize eder. Bilgiler çalışır durumda olmalıdır, yani. öyle ki, iletimi ve işlenmesi sırasında işlerin durumu değişmedi. Bilginin güvenilirliği, içeriğinin nesnel duruma karşılık gelme derecesi ile belirlenir. Bilgi, işletme başkanının veya yürütücünün işyerinde algılanmasını ve işlenmesini kolaylaştıracak şekilde alınmalıdır. Ancak yüksek kaliteli bir bilgi sistemi minimum maliyetle nasıl organize edilir? Seçim yaparken hangi ekipmanı tercih etmelisiniz?

Telekomünikasyon ekipmanı pazarının önemli bir kısmı, kurumsal yapılara üretim içi iletişim ve veri iletim hizmetleri sağlamak için tasarlanmış donanımlar tarafından işgal edilmektedir. Ayrıca, bu kavramlar oldukça geniş bir modern hizmet yelpazesi anlamına gelebilir. Modern bir PBX teknolojilerini kullanarak, ISDN servislerinin entegrasyonu ile dijital bir ağ kurmak ve kullanıcılara veritabanlarına ve internete erişim sağlamak, bir DECT mini hücresel iletişim sistemi düzenlemek ve bir video konferans veya interkom modunu tanıtmak mümkündür.

Modern PBX'ler dijital teknolojileri kullanır, modüler bir yapı ilkesine sahiptir, nispeten yüksek güvenilirliğe sahiptir, eksiksiz bir temel işlevler seti (çağrı yönlendirme, yönetim, vb.) sağlar, sesli posta, faturalandırma sistemleri gibi ek ekipmanları bağlama yeteneği sağlar , vb.

Herhangi bir organizasyon, her biri kendi yapısına sahip olabilen bir dizi etkileşimli öğedir (alt bölümler). Öğeler işlevsel olarak birbirine bağlıdır, yani. bilgi, belge alışverişi, faks, yazılı ve sözlü sipariş vb. gibi belirli iş türlerini tek bir iş süreci içinde gerçekleştirirler. Ek olarak, bu unsurlar dış sistemlerle etkileşime girer ve etkileşimleri hem bilgilendirici hem de işlevsel olabilir. Ve bu durum, ne tür bir faaliyette bulunurlarsa bulunsunlar, hemen hemen tüm kuruluşlar için geçerlidir - bir devlet kurumu, bir banka, bir sanayi kuruluşu, bir ticari firma vb.

Kuruluşun böyle bir genel görünümü, kurumsal bilgi sistemleri oluşturmak için bazı genel ilkeleri formüle etmemize izin verir, yani. Organizasyon genelinde bilgi sistemleri.

Kurumsal ağ - kurumsal sistemde kullanılan çeşitli uygulamalar arasında bilgi aktarımı sağlayan bir sistem. Kurumsal ağ, bireysel bir organizasyonun ağıdır. Kurumsal ağ, TCP / IP protokolü üzerinde çalışan ve İnternet iletişim standartlarını ve ayrıca ağ kullanıcılarına veri iletimini sağlayan hizmet uygulamalarını kullanan herhangi bir ağdır. Örneğin, bir işletme duyuruları, üretim çizelgelerini ve diğer iş belgelerini yayınlamak için bir Web sunucusu oluşturabilir. Çalışanlar, Web içeriği görüntüleyicilerini kullanarak gerekli belgelere erişir.

Kurumsal ağ Web sunucuları, kullanıcılara (metin, köprüler, grafikler ve sesler içeren) hiper metin sayfalarıyla çalışma, Web istemcilerinin talebi üzerine gerekli kaynakları sağlama ve veritabanlarına erişme gibi İnternet hizmetlerine benzer hizmetler sağlayabilir.

Kurumsal ağ, kural olarak, coğrafi olarak dağıtılır, yani. birbirinden önemli bir mesafede bulunan ofisleri, bölümleri ve diğer yapıları birleştirmek. Bir şirket ağının oluşturulduğu ilkeler, yerel bir ağ oluşturmak için kullanılanlardan oldukça farklıdır. Bu sınırlama esastır ve bir kurumsal ağ tasarlanırken, iletilen veri miktarını en aza indirmek için tüm önlemler alınmalıdır. Aksi takdirde, kurumsal ağ, üzerinden aktarılan bilgileri hangi uygulamaların ve nasıl işleyeceği konusunda kısıtlamalar getirmemelidir. Kurumsal ağ örneği Şekil 9'da gösterilmektedir.

Kurumsal bir bilgi sistemi oluşturma süreci

Kurumsal bir bilgi sistemi oluşturma sürecinin ana aşamalarını ayırt edebiliriz:

Kuruluş hakkında bir bilgi anketi yapın;

Anketin sonuçlarına dayanarak, sistemin mimarisini ve uygulanması için donanım ve yazılımı seçin; anketin sonuçlarına dayanarak, bilgi sisteminin temel bileşenlerini seçin ve / veya geliştirin;

Kurumsal veri tabanı yönetim sistemi;

İş operasyonları ve iş akışı otomasyon sistemi;

Elektronik belge yönetim sistemi;

Özel yazılım;

Karar Destek Sistemleri.

Bir kurumsal bilgi ağı tasarlarken, bir kuruluş tutarlılık, standardizasyon, uyumluluk, geliştirme ve ölçeklenebilirlik, güvenilirlik, güvenlik ve verimlilik ilkeleri tarafından yönlendirilmek zorundaydı.

Tutarlılık ilkesi, bir CIS tasarlarken ve oluştururken, alt sistemler arasında güvenilir iletişim kanalları oluşturarak bütünlüğünün korunması gerektiğini ifade eder.

Standardizasyon ilkesi, uluslararası standartlar ISO, FCC, Kazakistan Cumhuriyeti Devlet Standartları ile uyumlu standart ekipman ve malzemelerin kullanılmasını sağlar.

Kurumsal ağ örneği

Şekil 9

Standardizasyon ilkesiyle doğrudan ilişkili olan birlikte çalışabilirlik ilkesi, kuruluş ve küresel ağ genelinde ekipman, arayüzler ve veri aktarım protokollerinin uyumluluğunu sağlar.

BDT'nin geliştirme (ölçeklenebilirlik) veya açıklığı ilkesi, tasarım aşamasında bile, BDT'nin alt sistemlerin ve bileşenlerin yenilenmesine, iyileştirilmesine ve güncellenmesine, diğer sistemlerin bağlanmasına izin veren açık bir sistem olarak oluşturulması gerektiğidir. Sistemin geliştirilmesi, yeni alt sistem ve bileşenlerle doldurularak, mevcut alt sistem ve bileşenlerin modernize edilerek, kullanılmış bilgisayar ekipmanlarının daha gelişmişleriyle güncellenerek gerçekleştirilecektir.

Güvenilirlik ilkesi, BDT'nin kesintisiz çalışmasını sağlamak, ekipmanın hızlı onarımı ve değiştirilmesi için bir malzeme ve ekipman stoğu oluşturmak için önemli alt sistemlerin ve bileşenlerin çoğaltılmasında yatmaktadır.

CIS güvenliği ilkesi, ekipmana yetkisiz erişim ve özel izni olmayan harici ve dahili nesneler ve konular tarafından BDT'den bilgi kaldırılması hariç, BDT'nin yapımında yazılım ve donanım ve organizasyonel yöntemlerin kullanılmasını ifade eder.

Verimlilik ilkesi, BDT tasarlama ve oluşturma maliyetleri ile BDT'nin pratik olarak uygulanması ve işletilmesi sonucunda elde edilen hedef etkiler arasında rasyonel bir denge sağlamaktır. Yaratmanın ve uygulamanın ekonomik özü, telefon iletişimi ve posta ücretinin azaltılmasında ifade edilen üretim ve finansal ve ekonomik sorunları çözmek için kuruluşun departmanları arasında etkili ve verimli bir bilgi alışverişini sağlamaktır.

Yukarıda belirtilenlerin spesifik uygulamasını daha sonra incelenen organizasyonun bilgisayar bilgi ağının tasarım aşamasında analiz edeceğiz.

Kurumsal ağ, asıl amacı bu ağa sahip olan belirli bir kuruluşun çalışmalarını desteklemek olan bir ağdır. Kurumsal ağın kullanıcıları, işletmenin çalışanlarıdır. İşletmenin ölçeğine ve çözülmesi gereken görevlerin karmaşıklığına ve çeşitliliğine bağlı olarak, departman ağları, kampüs ağları ve kurumsal ağlar (büyük bir işletmenin ağı) ayırt edilir.

Departman Ağları- Bunlar, işletmenin aynı bölümünde çalışan nispeten küçük bir çalışan grubu tarafından kullanılan ağlardır.

Departman ağının temel amacı uygulamalar, veriler, lazer yazıcılar ve modemler gibi yerel kaynakları paylaşmaktır. Tipik olarak, departman ağlarında otuzdan fazla kullanıcı olmayan bir veya iki dosya sunucusu bulunur ve alt ağlara bölünmez (Şekil 55). İşletmenin trafiğinin çoğu bu ağlarda yerelleştirilmiştir. Departman ağları genellikle herhangi bir ağ teknolojisi temelinde oluşturulur - Ethernet, Token Ring. Böyle bir ağ, bir veya en fazla iki tür işletim sistemi ile karakterize edilir. Az sayıda kullanıcı, departman ağında Microsoft Windows gibi eşler arası ağ işletim sistemlerinin kullanılmasını mümkün kılar.



Bölüm ağlarına yakın başka bir ağ türü daha vardır - çalışma grubu ağları. Bu tür ağlar, 10-20 bilgisayar dahil olmak üzere çok küçük ağları içerir. Çalışma grubu ağlarının özellikleri, departman ağlarının özellikleriyle hemen hemen aynıdır. Departman ağları bazı durumlarda bir sonraki en büyük ağ türü olan kampüs ağlarına yaklaşabilirken, ağ basitliği ve homojenliği gibi özellikler burada en güçlüdür.

kampüs ağları adını İngilizce "campus" kelimesinden aldı - kampüs. Üniversite kampüslerinin topraklarında, birkaç küçük ağı tek bir büyük ağda birleştirmek sıklıkla gerekli hale geldi. Şimdi bu isim kampüslerle ilişkilendirilmiyor, ancak herhangi bir işletme ve kuruluşun ağlarına atıfta bulunmak için kullanılıyor.

Kampüs ağlarının temel özellikleri, bir işletmenin farklı departmanlarının birçok ağını tek bir bina içinde veya birkaç kilometrekarelik bir alanı kapsayan tek bir bölge içinde birleştirmeleridir (Şekil 56). Aynı zamanda kampüs ağlarında global bağlantılar kullanılmamaktadır. Böyle bir ağın hizmetleri, departman ağları arasındaki etkileşimi içerir. Paylaşılan kurumsal veritabanlarına erişim, paylaşılan faks sunucularına, yüksek hızlı modemlere ve yüksek hızlı yazıcılara erişim. Sonuç olarak, işletmenin her departmanının çalışanları, diğer departmanların ağlarının bazı dosyalarına ve kaynaklarına erişebilir. Kampüs ağlarının sunduğu önemli bir hizmet, hangi tür bilgisayarlarda bulunursa bulunsun kurumsal veri tabanlarına erişim olmuştur.

Heterojen donanım ve yazılımı bütünleştirme sorunlarının ortaya çıktığı yer, kampüs ağı düzeyindedir. Bilgisayar türleri, ağ işletim sistemleri, ağ donanımı departmana göre değişiklik gösterebilir. Bu nedenle kampüs ağlarını yönetmenin karmaşıklığı. Bu durumda yöneticiler daha nitelikli olmalı ve operasyonel ağ yönetimi araçları daha gelişmiş olmalıdır.

Kurumsal ağlar"kurumsal geniş ağ" teriminin gerçek çevirisine karşılık gelen kurumsal çapta ağlar olarak da adlandırılır. Kurumsal ağlar (kurumsal ağlar), tek bir kuruluşun tüm alanlarında çok sayıda bilgisayarı birbirine bağlar. Karmaşık bir şekilde bağlantılı olabilirler ve bir şehri, bir bölgeyi ve hatta bir kıtayı kapsayabilirler. Kullanıcıların ve bilgisayarların sayısı binlerle ölçülebilir ve sunucuların sayısı yüzlercedir, bireysel bölgelerin ağları arasındaki mesafeler, küresel bağlantıların kullanılması gerekli hale gelebilir (Şekil 57). Bir şirketteki uzak yerel ağları ve bireysel bilgisayarları bağlamak için




ağlar, telefon kanalları, radar, uydu iletişimi dahil olmak üzere çeşitli telekomünikasyon kullanır. Kurumsal ağ, telekomünikasyon ortamında "yüzen" yerel ağların "adaları" olarak temsil edilebilir. Böylesine karmaşık ve büyük ölçekli bir ağın vazgeçilmez bir özelliği, yüksek derecede heterojenliktir (interojenite) - aynı tür donanımı kullanan binlerce kullanıcının ihtiyaçlarını karşılamak imkansızdır. Bir şirket ağında, ana bilgisayarlardan kişisel bilgisayarlara, çeşitli işletim sistemlerine ve birçok farklı uygulamaya kadar çeşitli bilgisayar türleri mutlaka kullanılır. Kurumsal ağın heterojen bölümleri bir bütün olarak çalışmalı ve kullanıcılara gerekli tüm kaynaklara en uygun ve kolay erişim sağlamalıdır.

Bir şirket ağının ortaya çıkışı, nicelikten niteliğe geçişle ilgili iyi bilinen felsefi varsayımın iyi bir örneğidir. Büyük bir işletmenin bireysel ağlarını farklı şehirlerdeki ve hatta ülkelerdeki şubelerle tek bir ağda birleştirirken, birleşik ağın birçok nicel özelliği, yeni bir kalitenin başladığı belirli bir kritik eşiği aşar. Bu koşullar altında, kurumsal ağlar için daha küçük ölçekli ağların geleneksel sorunlarını çözmeye yönelik mevcut yöntem ve yaklaşımların uygun olmadığı ortaya çıktı. Dağıtılmış çalışma grupları, departmanlar ve hatta kampüs ağlarında ya ikincil bir öneme sahip olan ya da hiç görünmeyen görevler ve sorunlar ön plana çıktı.

1-20 bilgisayardan ve yaklaşık olarak aynı sayıda kullanıcıdan oluşan dağıtık yerel ağlarda, gerekli bilgi verileri her bilgisayarın yerel veritabanına taşınır, kullanıcıların erişmesi gereken kaynaklara erişilir, yani veriler alınır. yerel muhasebe veritabanından ve buna bağlı olarak sağlanan veya sağlanmayan erişim.

Ancak ağda, her birinin birkaç düzine sunucuya erişmesi gereken birkaç bin kullanıcı varsa, o zaman, yöneticinin her kullanıcının kimlik bilgilerini birkaç düzine kez girme işlemini tekrarlaması gerektiğinden, açıkçası bu çözüm son derece verimsiz hale gelir (göre sunucu sayısına göre). Kullanıcının kendisi de yeni sunucunun kaynaklarına erişmesi gerektiğinde mantıksal oturum açma prosedürünü tekrarlamak zorunda kalır. Büyük bir ağ için bu sorunun çözümü, gerekli bilgileri bir veritabanında saklayan merkezi bir yardım masasının kullanılmasıdır. Yönetici bir kez kullanıcı verilerini bu veritabanına girme işlemini gerçekleştirir ve kullanıcı bir kez ayrı bir sunucuya değil, tüm ağa mantıksal oturum açma prosedürünü gerçekleştirir. Ağın ölçeği arttıkça, güvenilirliği, performansı ve işlevselliği için gereksinimler artar. Ağ boyunca artan miktarda veri dolaşıyor ve ağ, erişilebilir olduğu kadar güvenli ve güvenli olmasını da sağlamalıdır. Bütün bunlar, kurumsal ağların en güçlü ve çeşitli donanım ve yazılımlar temelinde inşa edildiği gerçeğine yol açar.

Elbette kurumsal bilgisayar ağlarının da kendine göre sorunları var. Bu problemler, esas olarak, dağıtılmış bir sistemin bireysel bölümlerinin etkili etkileşiminin organizasyonu ile ilgilidir.

Birincisi, yazılım - işletim sistemleri ve uygulamalarla ilişkili karmaşıklıktır. Dağıtılmış sistemler için programlama, merkezi sistemler için programlamadan temel olarak farklıdır. Böylece, bilgisayarın yerel kaynaklarını yönetmenin tüm işlevlerini yerine getiren ağ işletim sistemi, ağ sunucuları sağlama konusundaki birçok görevini çözecektir. Ağ uygulamalarının geliştirilmesi, farklı makinelerde çalışan parçalarının ortak çalışmasını organize etme ihtiyacı nedeniyle karmaşıktır. Ağ düğümlerine yüklenen yazılımların uyumluluğu sağlanarak birçok endişe giderilir.

İkincisi, mesajların bilgisayarlar arasındaki iletişim kanalları aracılığıyla taşınmasıyla ilgili birçok sorun vardır. Buradaki temel amaçlar, güvenilirliği (verilen verilerin kaybolmaması veya bozulmaması için) ve performansın (veri alışverişinin kabul edilebilir gecikmelerle gerçekleşmesi için) sağlanmasıdır. Bir bilgisayar ağı için toplam maliyetlerin yapısında, “ulaşım sorunlarını” çözme maliyetleri önemli bir yer tutarken, merkezi sistemlerde bu sorunlar tamamen yoktur.

Üçüncüsü, bunlar, bir bilgisayar ağında çözülmesi bağımsız bir bilgisayardan çok daha zor olan güvenlikle ilgili sorunlardır. Bazı durumlarda, güvenliğin özellikle önemli olduğu durumlarda, ağı hiç kullanmamak daha iyidir.

Ancak genel olarak yerel (kurumsal ağlar) kullanımı işletmeye aşağıdaki fırsatları sunar:

Pahalı kaynakları paylaşmak;

Anahtarlamanın iyileştirilmesi;

Bilgiye erişimin iyileştirilmesi;

Hızlı ve kaliteli karar verme;

Bilgisayarların bölgesel yerleşiminde özgürlük.

Bir kurumsal ağ (işletmeler ağı) aşağıdakilerle karakterize edilir:

Ölçek - binlerce kullanıcı bilgisayarı, yüzlerce sunucu, iletişim hatları üzerinden depolanan ve iletilen büyük miktarda veri, çok çeşitli uygulamalar;

Yüksek derecede heterojenlik (heterojenlik) - bilgisayar türleri, iletişim ekipmanı, işletim sistemleri ve uygulamaları farklıdır;

Küresel bağlantıların kullanımı - şube ağları, telefon kanalları, radyo kanalları, uydu iletişimi dahil olmak üzere telekomünikasyon kullanılarak bağlanır.

büyük kurumsal ağ). Bu ağ türlerinin her birinin karakteristik özelliklerini tartışmadan önce, işletmeleri kendi ağlarını edinmeye zorlayan faktörler üzerinde duralım. bilgisayar ağı.

İşletmeye ağların kullanımını sağlayan nedir?

Bu soru şu şekilde açıklanabilir:

  • Bir kuruluşta ne zaman devreye alınmalı bilgisayar ağları Bağımsız bilgisayarlar mı yoksa çok makineli sistemler mi tercih edilir?
  • Bir bilgisayar ağının ortaya çıkmasıyla birlikte işletmede hangi yeni fırsatlar ortaya çıkıyor?
  • Ve son olarak, bir kuruluş her zaman bir ağa ihtiyaç duyar mı?

Ayrıntılara girmeden, nihai kullanım amacı bilgisayar ağları işletmede, örneğin kârdaki bir artışla ifade edilebilecek olan çalışmalarının verimliliğini artırmaktır. Gerçekten de bilgisayarlaşma, mevcut bir ürünün üretim maliyetini düşürdüyse, yeni bir model için geliştirme süresini kısalttıysa veya müşteri siparişlerinin servisini hızlandırdıysa, bu, bu işletmenin gerçekten bir ağa ihtiyacı olduğu anlamına gelir.

kavramsal ağ avantajı Dağıtık sistemlere ait olmalarından kaynaklanan, bağımsız bilgisayarlardan önce performans gösterme yetenekleridir. paralel hesaplama. Bu nedenle, birkaç işlem düğümüne sahip bir sistemde, prensipte, elde etmek mümkündür. verim, ne kadar güçlü olursa olsun, herhangi bir bireyin şu anda mümkün olan performansını aşan işlemci. Dağıtılmış sistemler potansiyel olarak merkezi sistemlerden daha iyi bir performans/maliyet oranına sahiptir.

Dağıtılmış sistemlerin bir diğer belirgin ve önemli avantajı, daha yüksek olmalarıdır. hata toleransı. Altında hata toleransı Bireysel donanım elemanlarının arızalanması ve eksik veri mevcudiyeti durumunda sistemin işlevlerini (belki de tam olarak değil) yerine getirme kabiliyeti anlaşılmalıdır. Yedeklilik, dağıtılmış sistemlerin artan hata toleransının temelidir. İşlem düğümlerinin fazlalığı (işlemciler çok işlemcili ağlardaki sistemler veya bilgisayarlar), bir düğümün arızalanması durumunda, kendisine atanan görevleri diğer düğümlere yeniden atamasına izin verir. Bu amaçla, dağıtılmış bir sistemde dinamik veya statik yeniden yapılandırma prosedürleri sağlanabilir. İÇİNDE bilgisayar ağları bazı veri kümeleri çoğaltılabilir harici depolama cihazları ağdaki birkaç bilgisayar, böylece bunlardan biri arızalanırsa veriler kullanılabilir durumda kalır.

Coğrafi olarak dağıtılmış bilgi işlem sistemlerinin kullanımı, otomasyon gibi bazı konu alanlarında uygulanan görevlerin dağıtılmış doğası ile daha uyumludur. teknolojik süreçler, bankacılık vb. Tüm bu durumlarda, belirli bir bölgeye dağılmış bireysel bilgi tüketicileri vardır - çalışanlar, kuruluşlar veya teknolojik tesisler. Bu tüketiciler görevlerini özerk bir şekilde çözerler, bu nedenle kendilerine kendi bilgi işlem araçları sağlanmalıdır, ancak aynı zamanda, çözdükleri görevler mantıksal olarak birbirine bağlı olduğundan, bilgi işlem araçları ortak bir sistemde birleştirilmelidir. Böyle bir durumda en uygun çözüm bir bilgisayar ağı kullanmaktır.

Dağıtılmış sistemler, kullanıcı için verileri ve cihazları paylaşma yeteneğinin yanı sıra işi sistem genelinde esnek bir şekilde dağıtma yeteneği gibi faydalar da sağlar. Bu ayrılık pahalı çevre birimleri- yüksek kapasiteli disk dizileri, renkli yazıcılar, çiziciler, modemler, optik diskler - çoğu durumda bir kuruluşta bir ağ dağıtmanın ana nedenidir. Modern bir bilgisayar ağının kullanıcısı, genellikle yüzlerce kilometre uzakta bulunan başka bir güçlü bilgisayarın verilerini kullandığını fark etmeden kendi bilgisayarında çalışır. İşletmesindeki çeşitli departmanlar tarafından paylaşılan bir iletişim sunucusuna bağlı bir modem aracılığıyla e-posta gönderir. Kullanıcı, bu kaynakların doğrudan bilgisayarına bağlı olduğu veya "neredeyse" bağlı olduğu izlenimine sahiptir, çünkü gerçek yerel kaynakları kullanmaya kıyasla, üzerinde çalışmak için çok az ekstra çalışma gerekir.

Son zamanlarda, bir şirketin çalışanları arasında pahalı ekipman veya programların bölünmesi nedeniyle modern koşullarda maliyet tasarruflarından çok daha önemli olan ağları dağıtmak için başka bir neden baskın hale geldi. Bu güdü, çalışanlara kapsamlı kurumsal bilgilere hızlı erişim sağlama arzusuydu. Herhangi bir pazar sektöründeki şiddetli rekabet karşısında, sonunda kazanan, çalışanlarının müşterinin herhangi bir sorusuna - ürünlerinin yetenekleri, kullanım koşulları hakkında, çeşitli çözme hakkında - hızlı ve doğru bir şekilde cevap verebilen şirkettir. büyük bir işletmede problemler vb., iyi bir yöneticinin bile üretilen ürünlerin her birinin tüm özelliklerini bilmesi olası değildir, özellikle de ürün yelpazesi ayda bir olmasa da üç ayda bir güncellenebildiğinden. Bu nedenle, yöneticinin bağlı olduğu bilgisayarından fırsata sahip olması çok önemlidir. Şirket ağı, örneğin, Magadan'da müşterinin sorusunu Novosibirsk'teki işletmenin merkez ofisinde bulunan bir sunucuya aktarmak ve derhal müşteriyi tatmin eden bir cevap almak. Bu durumda müşteri başka bir şirkete başvurmayacak, ancak bu yöneticinin hizmetlerini kullanmaya devam edecektir.

Ağı kullanmak iyileştirmeye yol açar iletişim işletmenin çalışanları ile müşterileri ve tedarikçileri arasında. Ağlar, işletmelerin telefon veya normal posta gibi diğer bilgi aktarım biçimlerini kullanma ihtiyacını azaltır. Çoğu zaman, bir kuruluşta bir bilgisayar ağı dağıtmanın nedenlerinden biri e-posta düzenleme olasılığıdır. Ağ iletişim kanalları üzerinden sadece bilgisayar verilerinin değil, ses ve video bilgilerinin de iletilmesine izin veren yeni teknolojiler giderek daha yaygın hale geliyor. Şirket ağı Veri ve multimedya bilgilerini bütünleştiren, sesli ve görüntülü konferanslar düzenlemek için kullanılabilir, ayrıca kendi dahili telefon ağı bazında oluşturulabilir.

Ağları kullanmanın faydaları
  1. Bütünsel avantaj, işletmenin verimliliğindeki artıştır.
  2. Gerçekleştirme kabiliyeti paralel hesaplama performansı iyileştirebilecek ve hata toleransı.
  3. Uygulanan bazı görevlerin dağıtılmış doğasıyla daha fazla uyum.
  4. Verileri ve cihazları paylaşma yeteneği.
  5. Sistem genelinde esnek iş dağılımı imkanı.
  6. Kapsamlı kurumsal bilgilere hızlı erişim.
  7. İletişimi geliştirmek.
sorunlar
  1. Dağıtılmış sistemler için sistem ve uygulama yazılımı geliştirmenin karmaşıklığı.
  2. performans sorunları ve güvenilirlik ağ veri iletimi.
  3. Güvenlik sorunu.

Tabii kullanırken bilgisayar ağları ayrıca dağıtılmış bir sistemin bireysel parçaları arasındaki etkin etkileşimin organizasyonu ile ilgili sorunlar da vardır.

Birincisi, bunlar yazılım sorunlarıdır: işletim sistemleri ve uygulamalar. Dağıtılmış sistemler için programlama, merkezi sistemler için programlamadan temel olarak farklıdır. Bu nedenle, genel durumda bilgisayarın yerel kaynaklarını yönetmenin tüm işlevlerini yerine getiren ağ işletim sistemi, ayrıca ağ hizmetlerinin sağlanmasıyla ilgili sayısız görevi çözer. Ağ uygulamalarının geliştirilmesi, farklı makinelerde çalışan parçalarının ortak çalışmasını organize etme ihtiyacı nedeniyle karmaşıktır. Ağın düğümlerinde kurulu yazılımların uyumluluğunu sağlamak ve sağlamak için birçok sorun ortaya çıkar.

İkincisi, mesajların bilgisayarlar arasındaki iletişim kanalları aracılığıyla taşınmasıyla ilgili birçok sorun vardır. Buradaki ana görevler, güvenilirliği (iletilen verinin kaybolmaması veya bozulmaması için) ve performansı (veri alışverişinin kabul edilebilir gecikmelerle gerçekleşmesi için) sağlamaktır. Bir bilgisayar ağı için toplam maliyetlerin yapısında, "taşıma sorunlarını" çözme maliyetleri önemli bir yer tutarken, merkezi sistemlerde bu sorunlar tamamen yoktur.

Üçüncüsü, bunlar, bir bilgisayar ağında çözülmesi bağımsız bir bilgisayardan çok daha zor olan güvenlikle ilgili sorunlardır. Bazı durumlarda, güvenliğin özellikle önemli olduğu durumlarda, ağı kullanmamak daha iyidir.

Daha pek çok artı ve eksiden bahsedilebilir, ancak ağları kullanmanın etkililiğinin ana kanıtı, her yerde dağıtımlarının tartışılmaz gerçeğidir. Bugün, en azından tek segmentli bir kişisel bilgisayar ağına sahip olmayan bir işletme bulmak zor; Yüzlerce iş istasyonu ve düzinelerce sunucu ile giderek daha fazla ağ ortaya çıkıyor, bazı büyük kuruluşlar binlerce kilometre uzaktaki şubelerini birbirine bağlayan özel geniş alan ağları alıyor. Her özel durumda, bir ağ oluşturmak için nedenler vardı, ancak genel ifade de doğrudur: bu ağlarda hala bir şeyler var.

Departman ağları

Departman ağları- Bunlar, işletmenin aynı bölümünde çalışan nispeten küçük bir çalışan grubu tarafından kullanılan ağlardır. Bu çalışanlar, muhasebe veya pazarlama gibi bazı ortak görevleri yerine getirir. Departmanın 100-150 çalışanı olabileceğine inanılıyor.

Departman ağının temel amacı, ayrılma yerel Kaynaklar uygulamalar, veriler, lazer yazıcılar ve modemler gibi. Tipik olarak, departman ağlarında otuzdan fazla kullanıcı olmayan bir veya iki dosya sunucusu bulunur (Şekil 10.3) ve alt ağlara bağlı değildir. İşletmenin trafiğinin çoğu bu ağlarda yerelleştirilmiştir. Departman ağları genellikle herhangi bir ağ teknolojisi temelinde oluşturulur - Ethernet, Token Ring. Böyle bir ağda, çoğunlukla bir veya en fazla iki tür işletim sistemi kullanılır. Az sayıda kullanıcı, Windows 98 gibi eşler arası ağ işletim sistemlerinin departman ağlarında kullanılmasına izin verir.


Pirinç. 10.3.

Bir departman ağını yönetmenin görevleri nispeten basittir: yeni kullanıcılar eklemek, basit hataları düzeltmek, yeni düğümler kurmak ve yeni yazılım sürümleri kurmak. Böyle bir ağ, zamanının yalnızca bir kısmını bir yöneticinin görevlerine adayan bir çalışan tarafından yönetilebilir. Çoğu zaman, departman ağ yöneticisinin özel bir eğitimi yoktur, ancak departmandaki bilgisayarları en iyi anlayan kişidir ve ağın yönetiminden de sorumlu olduğu ortaya çıkar.

Departman ağlarına yakın başka bir ağ türü daha vardır - çalışma grubu ağları. Bu tür ağlar, 10-20 bilgisayar dahil olmak üzere çok küçük ağları içerir. Çalışma grubu ağlarının özellikleri, yukarıda açıklanan departman ağlarının özellikleriyle hemen hemen aynıdır. Ağ basitliği ve homojenliği gibi özellikler burada en güçlüdür, departman ağları bazı durumlarda bir sonraki en büyük ağ türü olan kampüs ağlarına yaklaşabilir.

kampüs ağları

Kampüs ağları, isimlerini İngilizce kampüs - kampüs kelimesinden almıştır. Üniversite kampüslerinin topraklarında, birkaç küçük ağı tek bir büyük ağda birleştirmek genellikle gerekli hale geldi. Şimdi bu isim kampüslerle ilişkilendirilmiyor, ancak herhangi bir işletme ve kuruluşun ağlarına atıfta bulunmak için kullanılıyor.

kampüs ağları(Şekil 10.4) bir işletmenin farklı departmanlarının birçok ağını tek bir binada veya birkaç kilometrekarelik bir alanı kapsayan bir alanda birleştirir. Aynı zamanda, kampüs ağlarında global bağlantılar kullanılmamaktadır. Bu tür ağ hizmetleri, departman ağları arasındaki iletişimi, paylaşılan kurumsal veritabanlarına erişimi, paylaşılan faks sunucularına, yüksek hızlı modemlere ve yüksek hızlı yazıcılara erişimi içerir. Sonuç olarak, işletmenin her departmanının çalışanları, diğer departmanların ağlarının bazı dosyalarına ve kaynaklarına erişebilir. Kampüs ağları, ne tür bilgisayarlarda bulunduklarına bakılmaksızın kurumsal veri tabanlarına erişim sağlar.


Pirinç. 10.4.

Heterojen donanım ve yazılımı bütünleştirme sorunlarının ortaya çıktığı yer, kampüs ağı düzeyindedir. Her bölümdeki bilgisayar türleri, ağ işletim sistemleri, ağ donanımı farklılık gösterebilir. Bu nedenle kampüs ağlarını yönetmenin karmaşıklığı. Yöneticiler bu durumda daha kalifiye olmalı ve ağ operasyonel yönetim araçları daha verimli olmalıdır.

Kurumsal ağlar

Kurumsal ağlarİngilizce literatürde bu tür ağlara atıfta bulunmak için kullanılan "kurum çapında ağlar" teriminin gerçek çevirisine karşılık gelen kurumsal çapta ağlar olarak da adlandırılır. Kurumsal ağlar ( kurumsal ağlar) tek bir işletmenin tüm alanlarında çok sayıda bilgisayarı birleştirir. Karmaşık bir şekilde bağlantılı olabilirler ve bir şehri, bölgeyi ve hatta bir kıtayı kapsayabilirler. Kullanıcıların ve bilgisayarların sayısı binlerce olarak ölçülebilir ve sunucuların sayısı yüzlercedir, bireysel bölgelerin ağları arasındaki mesafeler, birinin kullanması gereken kadardır. Şirket ağı farklı bilgisayar türlerinin kullanılacağı kesindir - ana bilgisayarlardan kişisel bilgisayarlara, çeşitli işletim sistemlerine ve birçok farklı uygulamaya. Homojen olmayan parçalar Şirket ağı bir bütün olarak çalışmalı, kullanıcılara gerekli tüm kaynaklara en uygun ve kolay erişim sağlamalıdır.

Kurumsal ağlar ( kurumsal ağlar) tek bir işletmenin tüm alanlarında çok sayıda bilgisayarı birleştirir. İçin Şirket ağı karakteristik:

  • ölçek - binlerce kullanıcı bilgisayarı, yüzlerce sunucu, iletişim hatları üzerinden depolanan ve iletilen büyük miktarda veri, çok çeşitli uygulamalar;
  • yüksek derecede heterojenlik - farklı bilgisayar türleri, iletişim ekipmanı, işletim sistemleri ve uygulamaları;
  • küresel iletişimin kullanımı - şube ağları, telefon kanalları, radyo kanalları, uydu iletişimi dahil olmak üzere telekomünikasyon kullanılarak bağlanır.

Görünüm kurumsal ağlar- bu, niceliğin niteliğe geçişiyle ilgili iyi bilinen varsayımın iyi bir örneğidir. Büyük bir işletmenin ayrı ağlarını farklı şehirlerdeki ve hatta ülkelerdeki şubelerle tek bir ağda birleştirirken, birleşik ağın birçok nicel özelliği, yeni bir kalitenin başladığı belirli bir kritik eşiği geçer. Bu koşullar altında, daha küçük ölçekli ağların geleneksel problemlerini çözmek için mevcut yöntemler ve yaklaşımlar, kurumsal ağlar uygun olmadığı ortaya çıktı. Çalışma grupları, departmanlar ve hatta kampüsler ağlarında ya ikincil öneme sahip olan ya da hiç görünmeyen görevler ve sorunlar ön plana çıktı. Bir örnek (küçük ağlar için) en basit görevdir - ağ kullanıcıları hakkında kimlik bilgilerini korumak.

Bunu çözmenin en kolay yolu, her kullanıcının kimlik bilgilerini, kullanıcının kaynaklarına erişmesi gereken her bilgisayarın yerel kimlik bilgisi veritabanına koymaktır. Erişim denendiğinde, bu veriler yerel hesap veritabanından alınır ve buna bağlı olarak erişim verilir veya reddedilir. 5-10 bilgisayardan oluşan küçük bir ağda ve yaklaşık aynı sayıda kullanıcıda bu yöntem çok iyi çalışır. Ancak ağda, her birinin birkaç düzine sunucuya erişmesi gereken birkaç bin kullanıcı varsa, o zaman açıkçası, bu çözüm son derece verimsiz hale gelir. Yönetici, her kullanıcının kimlik bilgilerini girme işlemini (sunucu sayısına göre) birkaç düzine kez tekrar etmelidir. Kullanıcının kendisi de yeni sunucunun kaynaklarına erişmesi gerektiğinde mantıksal oturum açma prosedürünü tekrarlamak zorunda kalır. Büyük bir ağ için bu soruna iyi bir çözüm, ağdaki tüm kullanıcıların hesaplarını bir veritabanında saklayan merkezi bir yardım masası kullanmaktır. Yönetici bir kez kullanıcı verilerini bu veritabanına girme işlemini gerçekleştirir ve kullanıcı bir kez ayrı bir sunucuya değil, tüm ağa mantıksal oturum açma prosedürünü gerçekleştirir.

Daha basit bir ağ türünden daha karmaşık bir ağ türüne geçerken - departman ağlarından Şirket ağı- kapsama alanı artıyor, bilgisayarlar arasındaki iletişimi sürdürmek giderek zorlaşıyor. Ağın ölçeği arttıkça, güvenilirliği, performansı ve işlevselliği için gereksinimler artar. Ağ üzerinde sürekli artan miktarda veri dolaşmaktadır ve bu verilerin erişilebilir olduğu kadar güvenli ve emniyetli olmasını sağlamak da gereklidir. Bütün bunlar yol açar kurumsal ağlar en güçlü ve çeşitli donanım ve yazılımların üzerine inşa edilmiştir.

İLGİLİ MAKALELER