Слайд 1Технология корпоративных сетей
Слайд 2Корпоративная сеть – это сложный комплекс взаимосвязанных и согласованно функционирующих программных
и аппаратных компонентов, обеспечивающий передачу информации между различными удаленными приложениями и системами, используемыми на предприятии.
Слайд 3Корпоративную сеть необходимо рассматривать в различных аспектах
Структурном
Системно-техническом
Функциональном
Слайд 4Со структурной точки зрения корпоративная сеть – сеть смешанной топологии, в
которую входят несколько локальных вычислительных сетей.
В зависимости от масштабов предприятия различают:
Сети отделов
Сети зданий и кампусов
Сети масштаба предприятий
Слайд 5 Сети отделов - это сети, которые используются сравнительно небольшой группой сотрудников, работающих
в одном отделе предприятия.
Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы.
Слайд 6Рис. 1. Пример сети масштаба отдела
Слайд 7Сети кампусов получили свое название от английского слова campus - студенческий
городок.
Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций.
Слайд 8 Сети кампусов объединяют множество сетей различных отделов одного предприятия в пределах
отдельного здания или одной территории, покрывающей площадь в несколько квадратных километров.
При этом глобальные соединения в сетях кампусов не используются.
Службы такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам.
Слайд 10 Корпоративные сети называют также сетями масштаба предприятия.
Сети масштаба предприятия (корпоративные сети) объединяют
большое количество компьютеров на всех территориях отдельного предприятия.
Они могут быть сложно связаны и способны покрывать город, регион или даже континент.
Число пользователей и компьютеров может измеряться тысячами, а число серверов - сотнями, расстояния между сетями отдельных территорий бывают такими, что приходится использовать глобальные связи.
Слайд 11Рис. 3. Пример корпоративной сети
Слайд 12Для корпоративной сети характерны:
Масштабность - тысячи пользовательских компьютеров, сотни серверов, огромные объемы
хранимых и передаваемых по линиям связи данных, множество разнообразных приложений.
Высокая степень гетерогенности - различные типы компьютеров, коммуникационного оборудования, операционных систем и приложений.
Использование глобальных связей - сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.
Слайд 13 С функциональной точки зрения корпоративная сеть – это эффективная среда передачи
актуальной информации, необходимой для решения задач корпорации.
С системно-технической точки зрения корпоративная сеть представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней, представленных на рис. 4.
Слайд 14Рис. 4. Иерархия уровней корпоративной сети
Слайд 15Многослойное представление корпоративной сети
Слайд 16 В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров
хранения и обработки информации, и транспортная подсистема, обеспечивающая надежную передачу информационных пакетов между компьютерами (1 уровень).
Слайд 17 Над транспортной системой работает слой сетевых операционных систем, который организует работу
приложений в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование (2 уровень).
Слайд 18 Над операционной системой работают различные приложения, но из-за особой роли систем
управления базами данных, хранящих в упорядоченном виде основную корпоративную информацию и производящих над ней базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети (3 уровень).
Слайд 19 На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом
для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба World Wide Web, система электронной почты, системы коллективной работы и многие другие (4 уровень).
Слайд 20 Верхний уровень корпоративной сети представляют специальные программные системы, которые выполняют задачи,
специфические для данного предприятия или предприятий данного типа (5 уровень).
Слайд 21 Конечная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но
для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.
Слайд 22 Таким образом, с системно-технической точки зрения
Корпоративная сеть – это система,
предоставляющая пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающая набором полезных качеств (свойств) и содержащая в себе службы, гарантирующие нормальное функционирование корпоративной сети.
Вывод
Слайд 23Обобщенная архитектура корпоративной сети
Слайд 24.
Рис. 5. Обобщенная архитектура корпоративной сети
Слайд 25На этом уровне осуществляется:
разделение пользователей по виртуальным подсетям (VLAN),
осуществляется базовая
безопасность (блокирование неиспользованных портов, фильтрация mac-адресов или аутентификация 802.1x),
задаются метки для приоритезации трафика (QoS classification).
через коммутаторы уровня доступа подается питание для IP-телефонов и беспроводных точек доступа (PoE).
для обеспечения отказоустойчивости соединение с уровнем распределения осуществляется по двум независимым каналам.
1. Уровень доступа отвечает за подключение пользовательских устройств к сети.
Слайд 26Формирование сетевого трафика.
Контроль доступа к сети.
Выполнение различных функций пограничных устройств.
Уровень доступа
решает следующие задачи:
Слайд 27Этот уровень решает три задачи:
Изоляция последствий изменения топологии.
Управление размером таблицы маршрутизации.
Агрегация
сетевого трафика.
2. Уровень распределения.
Слайд 28На этом уровне осуществляется:
маршрутизация между отдельными VLAN-ми,
применяются политики безопасности,
передача
трафика осуществляется в соответствии с заданными приоритетами,
работают протоколы, обеспечивающие отказоустойчивость сети.
Слайд 29 Задача ядра – обеспечивать быструю и надежную коммутацию пакетов между коммутаторами
уровня распределения, серверной фермой и edge-модулем. Существуют два типа ядра: вырожденный тип ядра и ядро на основе базовой сети.
3. Уровень ядра.
Слайд 30Вырожденный тип ядра используется в небольших корпоративных сетях и состоит из
одного маршрутизатора.
Ядро на основе базовой сети состоит из группы маршрутизаторов, связанных высокоскоростными каналами связи.
Слайд 31В состав Edge-модуля входят компоненты, обеспечивающие взаимодействие с различными сервис-провайдерами.
4. Edge-модуль
отвечает за соединение корпоративной сети с внешним миром.
Слайд 32Модуль Internet отвечает за соединение с сетью Internet. В этом модуле
осуществляется защита сети, организуется связь с филиалами и удаленными пользователями по защищенным каналам (VPN), устанавливаются публичные серверы (Web,E-mail, DNS)
4. Edge-модуль.
Слайд 33Модуль WAN служит для взаимодействия между офисами и филиалами корпоративной сети.
Основная задача этого модуля – обеспечить надежное соединение с гарантируемым качеством обслуживания и прогнозируемой задержкой.
Это позволяет создавать распределенные корпоративные системы, поддерживающие приложения IP-телефонии, видеоконференцсвязи и т.д.
Слайд 34Модуль Voice обеспечивает взаимодействие корпоративной телефонной сети с сетями общего пользования.
В качестве провайдеров телефонии могут выступать как традиционные операторы, так и VoIP-операторы.
Слайд 35Особенности проектирования корпоративных сетей
Слайд 36Расширяемость: возможность простой интеграции отдельных компонентов сети (пользователей, компьютеров, приложений, служб).
Масштабируемость:
возможность увеличения количества узлов и протяженность связей, а также производительности сетевого оборудования и узлов.
Производительность: обеспечение требуемых значений параметров производительности (время реакции, скорость передачи данных, задержка передачи и вариация задержки передачи) сетевых узлов и каналов связи.
Сетевые интеграторы и сетевые администраторы стремятся обеспечить выполнение следующих требований при проектировании корпоративной сети:
Слайд 37Управляемость: обеспечение возможностей централизованного управления, мониторинга состояния сети и планирования развития
сети.
Надежность: обеспечение безотказной работы узлов сети и каналов связи, сохранности, согласованности и доставки данных без искажений узлу назначения.
Безопасность: обеспечение защиты данных от несанкционированного доступа.
Слайд 38Процесс проектирования корпоративной сети состоит из следующих этапов
Слайд 391. Анализ требований. На этом этапе формулируются основные цели предприятия (сокращение
производственного цикла, оперативный прием заказов, повышение производительности труда и т.д.), т.е. те цели, которые позволили бы повысить конкурентоспособность предприятия.
Выполняется анализ существующих аналогичных систем, обосновывается необходимость в собственных проектах системы.
Слайд 402. Разработка бизнес-модели предприятия. Бизнес-модель или функциональная модель производства описывает основные,
административные и вспомогательные бизнес-процессы предприятия, информационные потоки между подразделениями, иерархические взаимоотношения между подразделениями, и представляет собой структурированное отображение функций производственной системы, среды, информации и объектов, связывающих эти функции.
Слайд 413. Разработка технической модели корпоративной сети (структурный синтез).
Техническая модель вычислительной
сети представляет собой совокупность технических средств, необходимых для реализации проекта вычислительной сети.
На данном этапе определяются технические параметры компонентов сети – полный функциональный набор необходимых аппаратных и программных средств без конкретизации марок и моделей оборудования.
Слайд 424. Разработка физической модели корпоративной сети (параметрический синтез).
Физическая модель корпоративной
сети представляет собой подробное описание технических и программных средств, их количества, технических параметров и способов взаимодействия.
Таким образом, физическая модель является конкретизацией технической модели сети, в которой в соответствии с техническими параметрами, задаваемыми в технической модели, выбраны конкретные сетевые устройства, протоколы и прочие сетевые технические средства.
Слайд 435. Моделирование и оптимизация сети. На данном этапе производится моделирование с
целью оценки характеристик функционирования вычислительной сети и их оптимизации.
6. Установка и наладка системы. Данный этап подразумевает координирование поставок от субподрядчиков, управление конфигурированием, инсталляцию и наладку оборудования, обучение персонала.
7. Тестирование системы. На этом этапе должны проводиться приемочные испытания, оговоренные в контракте с интегратором.
Слайд 448. Сопровождение и эксплуатация системы. Этот этап не имеет четко определенных
временных границ, а представляет собой непрерывный процесс.
Таким образом, анализ этапов проектирования показывает, что проект самой корпоративной сети создается под функциональную модель предприятия.