Bedriftsinformasjonsnettverk
«Et bedriftsnettverk er et nettverk hvis hovedformål er å støtte driften av en bestemt bedrift som eier nettverket. Bare de ansatte i denne bedriften er brukere av bedriftsnettverket." Hovedformålet med et bedriftsnettverk er å tilby omfattende informasjonstjenester til ansatte i en bedrift, i motsetning til et enkelt lokalt nettverk, som kun tilbyr transporttjenester for overføring av digitale informasjonsstrømmer.
Informasjonsflyt i den moderne verden er kritisk. I dag trenger ingen å være overbevist om at et pålitelig og lett håndterbart informasjonssystem er nødvendig for vellykket drift av enhver bedriftsstruktur. Enhver virksomhet har interne forbindelser som sikrer samhandling mellom ledelse og strukturelle avdelinger, og eksterne relasjoner med forretningspartnere, virksomheter, myndigheter. Ekstern og intern kommunikasjon av virksomheten kan betraktes som informasjon. Men samtidig kan en virksomhet ses på som en organisasjon av mennesker forent av felles mål. For å nå disse målene brukes ulike mekanismer for å lette implementeringen. En av disse mekanismene er effektiv produksjonsstyring, basert på prosessene med å innhente informasjon, bearbeide den, ta beslutninger og formidle dem til utøverne. Den viktigste delen av ledelsen er beslutningstaking. For å finne den riktige avgjørelsen krever fullstendig, rask og pålitelig informasjon.
Fullstendigheten av informasjon kjennetegner volumet, som bør være tilstrekkelig for å ta en beslutning. Informasjonen skal være oppdatert, d.v.s. slik at tingenes tilstand ikke endres under overføring og behandling. Påliteligheten til informasjon bestemmes av i hvilken grad innholdet samsvarer med den objektive tilstanden. Informasjonen bør komme til arbeidsplassen til lederen av foretaket eller bobestyreren i en form som letter oppfatningen og behandlingen av den. Men hvordan organisere et informasjonssystem av høy kvalitet til lavest mulig kostnad? Hvilket utstyr bør du foretrekke når du velger?
En betydelig del av markedet for telekommunikasjonsutstyr er okkupert av maskinvare designet for å gi bedriftsstrukturer intraindustrielle kommunikasjons- og dataoverføringstjenester. Dessuten kan disse konseptene bety et ganske bredt spekter av moderne tjenester. Ved å bruke teknologiene til moderne automatiske telefonsentraler er det mulig å distribuere et digitalt nettverk med integrasjon av ISDN-tjenester og gi brukere tilgang til databaser og Internett, organisere et minicellulært kommunikasjonssystem av DECT-standarden, introdusere en videokonferanse eller intercom-modus.
Moderne automatiske telefonsentraler bruker digitale teknologier, et modulært konstruksjonsprinsipp, har en relativt høy pålitelighet, gir et komplett sett med grunnleggende funksjoner (anropsruting, administrasjon, etc.), gir muligheten til å koble til tilleggsutstyr som telefonsvarer, faktureringssystemer , etc.
Enhver organisasjon er et sett med samvirkende elementer (avdelinger), som hver kan ha sin egen struktur. Elementene henger sammen funksjonelt, dvs. de utfører visse typer arbeid innenfor rammen av en enkelt forretningsprosess, samt informasjon, utveksling av dokumenter, fakser, skriftlige og muntlige bestillinger, etc. I tillegg samhandler disse elementene med eksterne systemer, og deres interaksjon kan også være både informasjonsmessig og funksjonell. Og denne situasjonen gjelder for nesten alle organisasjoner, uansett hvilken type aktivitet de er engasjert i - for en statlig institusjon, en bank, en industribedrift, et kommersielt firma, etc.
Dette generelle synet på organisasjonen lar oss formulere noen generelle prinsipper for å bygge bedriftens informasjonssystemer, dvs. informasjonssystemer i hele organisasjonen.
Et bedriftsnettverk er et system som gir informasjonsoverføring mellom ulike applikasjoner som brukes i et selskaps system. Et bedriftsnettverk er et nettverk av en egen organisasjon. Et bedriftsnettverk er et hvilket som helst nettverk som bruker TCP/IP-protokollen og bruker Internett-kommunikasjonsstandarder, samt tjenesteapplikasjoner som gir datalevering til nettverksbrukere. For eksempel kan en bedrift sette opp en webserver for å publisere kunngjøringer, produksjonsplaner og andre servicedokumenter. Ansatte får tilgang til dokumentene de trenger ved å bruke webinnholdsvisning.
Webservere på bedriftsnettverket kan gi brukere tjenester som ligner på Internett, for eksempel arbeid med hypertekstsider (som inneholder tekst, hyperkoblinger, grafikk og lydopptak), gi de nødvendige ressursene når nettklienter ber om det, og tilgang til databaser .
Et bedriftsnettverk er som regel geografisk fordelt, dvs. forene kontorer, divisjoner og andre strukturer som ligger i betydelig avstand fra hverandre. Prinsippene for et bedriftsnettverk er ganske forskjellige fra de som brukes til å opprette et lokalt nettverk. Denne begrensningen er grunnleggende, og når du designer et bedriftsnettverk, bør alle tiltak iverksettes for å minimere mengden data som overføres. For øvrig bør ikke bedriftsnettverket legge restriksjoner på hvilke applikasjoner og hvordan de behandler informasjonen som overføres. Et eksempel på et bedriftsnettverk er vist i figur 9.
Prosessen med å lage et bedriftsinformasjonssystem
Hovedstadiene i prosessen med å lage et bedriftsinformasjonssystem kan skilles:
Gjennomføre en informasjonsundersøkelse av organisasjonen;
Basert på resultatene av undersøkelsen, velg arkitekturen til systemet og maskinvaren og programvaren for implementeringen, basert på resultatene av undersøkelsen, velg og / eller utvikle nøkkelkomponentene i informasjonssystemet;
Bedriftsdatabasestyringssystem;
Forretningsdrift og dokumenthåndtering automatiseringssystem;
Elektronisk dokumentstyringssystem;
Spesiell programvareverktøy;
Beslutningsstøttesystemer.
Ved utformingen av et bedriftsinformasjonsnettverk for en organisasjon var det nødvendig å bli ledet av prinsippene om konsistens, standardisering, kompatibilitet, utvikling og skalerbarhet, pålitelighet, sikkerhet og effektivitet.
Prinsippet om konsistens innebærer at under utformingen og opprettelsen av bedriftsinformasjonssystemet, må dets integritet opprettholdes ved å skape pålitelige kommunikasjonskanaler mellom delsystemer.
Prinsippet om standardisering sørger for bruk av standardutstyr og materialer som er i samsvar med internasjonale standarder ISO, FCC, Gosstandards of the Republic of Kasakhstan.
Eksempel på bedriftsnettverk
Figur 9
Prinsippet om kompatibilitet, direkte relatert til prinsippet om standardisering, sikrer kompatibiliteten til utstyr, grensesnitt og dataoverføringsprotokoller i hele organisasjonen og det globale nettverket.
Prinsippet for utvikling (skalerbarhet) eller åpenhet av bedriftsinformasjonssystemet er at selv på designstadiet bør bedriftsinformasjonssystemet opprettes som et åpent system som tillater påfyll, forbedring og oppdatering av delsystemer og komponenter, tilkobling av andre systemer . Utviklingen av systemet vil bli utført ved å etterfylle det med nye delsystemer og komponenter, modernisere eksisterende delsystemer og komponenter, oppdatere den brukte datateknologien med mer avanserte.
Prinsippet om pålitelighet består i å duplisere viktige delsystemer og komponenter for å sikre uavbrutt drift av EIS, for å lage et lager av materialer og utstyr for rask reparasjon og utskifting av utstyr.
Prinsippet om bedinnebærer bruk av maskinvare- og programvareverktøy og organisatoriske metoder for å bygge bedriftsinformasjonssystemer som utelukker uautorisert tilgang til utstyr og informasjonsinnhenting fra bedriftsinformasjonssystemet av eksterne og interne objekter og subjekter som ikke har spesiell tillatelse. .
Effektivitetsprinsippet er å oppnå et rasjonelt forhold mellom kostnadene ved å designe og lage bedriftsinformasjonssystemet og måleffektene oppnådd som følge av praktisk implementering og drift av det integrerte informasjonssystemet. Den økonomiske essensen av opprettelsen og implementeringen er å sikre en effektiv og effektiv utveksling av informasjon mellom avdelingene i organisasjonen for å løse produksjons-, økonomiske og økonomiske problemer, uttrykt i å redusere kostnadene for telefonkommunikasjon og porto.
Vi vil analysere den spesifikke implementeringen av det foregående senere på designstadiet av datainformasjonsnettverket til organisasjonen som studeres.
INTRODUKSJON
For øyeblikket er ingen overrasket over den utbredte bruken av datamaskiner: på kontorene til store selskaper, i høyere og videregående utdanningsinstitusjoner, hjemme. Uansett hvor det er en stikkontakt, kan datamaskinen sees. Men fremgangen går fremover, og for noen år siden virket det utilstrekkelig å bruke ressursene til kun datamaskinen foran deg. Jeg ønsket også å knytte ressurser til denne datamaskinen, for eksempel en nabos datamaskin. Slik dukket ideen om å kombinere flere datamaskiner opp. Det som til slutt viste seg ble kalt et nettverk i ordets videste forstand, som nå ikke overrasker eller misforstår noen.
På det nåværende stadiet av utviklingen og bruken av lokale datanettverk (nemlig de vil bli diskutert i det presenterte arbeidet), slike spørsmål som å vurdere ytelsen og kvaliteten til lokale datanettverk og deres komponenter, optimalisering av eksisterende eller planlagte lokale datanettverk har fått den mest presserende betydning. Nå som lokale nettverk har blitt en avgjørende komponent i informasjonsstrategien til de fleste organisasjoner, har utilstrekkelig oppmerksomhet til å vurdere kraften til det lokale datanettverket og planleggingen av det ført til at mange nettverk i dag må redesignes for å støtte moderne applikasjoner i en klient-server-arkitektur, og i mange tilfeller og erstatte.
Ytelsen og båndbredden til et lokalnettverk bestemmes av en rekke faktorer: valg av servere og arbeidsstasjoner, kommunikasjonskanaler, nettverksutstyr, nettverksdataoverføringsprotokoll, nettverksoperativsystemer og operativsystemer til arbeidsstasjoner, servere og deres konfigurasjoner, distribusjon av databasefiler mellom servere i nettverket, organisering av en distribuert databehandlingsprosess, beskyttelse, vedlikehold og gjenoppretting av drift i situasjoner med feil og avslag, etc. Flere og flere skip dukker opp i flåten, utstyrt med moderne datateknologi. Kommunikasjon blir mer og mer datastyrt for hver dag. Om mindre enn et tiår vil de gamle metodene og kommunikasjonsmidlene bli en saga blott og vike plass for kommunikasjon basert på nettverkskommunikasjon. Dette er grunnen til at det er så viktig for radiokandidater å ha kunnskap om nettverk.
I utlandet er hovedandelen av nettverk i drift ved universiteter og campuser ved siden av dem. Mer enn 50 % av amerikanske databrukere er studenter og universitetsprofessorer. Antallet oppgaver som løses i nettverket er enormt. Virksomheten til mange organisasjoner og utdanningsinstitusjoner er basert på bruk av nettverket, både lokalt og globalt. Og, selvfølgelig, et stort pluss er at det også er et lokalt datanettverk i Far Eastern State Medical Academy. Og selv om dette nettverket ennå ikke er fullt ut satt i drift, men selv på dette stadiet, utfører det mange oppgaver. Hovedoppgavene er: opplæring av kadetter i datateknologi; levering av informasjon og referansemateriell, både til kadetter og lærere på deres første forespørsel, uten kjedelige søk i biblioteket, sentralisert styring av utdanningsprosessen, administrativ ledelse, regnskap. For å utvide mulighetene til Akademiets datanettverk, er det nødvendig å sette i drift de allerede eksisterende nettverkskomponentene fullt ut, og forene alle andre divisjoner og deler av Akademiet. Dette kan særlig tilskrives utdanningsbygg. Siden 1. og 2. utdanningsbygg allerede er kombinert, er det først og fremst nødvendig å koble radiospesialiseringsbygningen til Far Eastern State Medical Academy og bygningen av VMU til dette nettverket. Oppgaven med dette arbeidet er å beregne forbindelsen til radiospesialiseringsbygningen til Far Eastern State Medical Academy og de administrative og pedagogiske bygningene til VMU til det generelle datanettverket til Akademiet. Basert på den valgte forbindelsen, beregne og designe et nettverk for spesialradiobygget, ta hensyn til bygningens eksisterende behov og med en margin for fremtidig utvikling av laboratorier og dataklasser. Dette datanettverket er bedriftsnettverket til Far Eastern State Medical Academy. I det presenterte oppgaveprosjektet vurderes slike spørsmål som studiet av det eksisterende nettverket til akademiet, hovedmetodene for fjerntilkobling av undernett, valg av nettverksarkitekturer for å bygge nettverk og utformingen av et segment av bedriftsnettverket.
BEDRIFTSNETTVERK KONSEPT
Enhver organisasjon er et sett med samvirkende elementer (avdelinger), som hver kan ha sin egen struktur. Elementene henger sammen funksjonelt, dvs. de utfører visse typer arbeid innenfor en enkelt forretningsprosess, samt informasjon, utveksling av dokumenter, fakser, skriftlige og muntlige bestillinger, etc. I tillegg samhandler disse elementene med eksterne systemer, og deres interaksjon kan også være både informasjonsmessig og funksjonell. Og denne situasjonen gjelder for nesten alle organisasjoner, uansett hvilken type aktivitet de er engasjert i - for en statlig institusjon, en bank, en industribedrift, et kommersielt firma, etc.
Dette generelle synet på organisasjonen lar oss formulere noen generelle prinsipper for å bygge bedriftens informasjonssystemer, dvs. informasjonssystemer i hele organisasjonen.
Et bedriftsnettverk er et system som gir informasjonsoverføring mellom ulike applikasjoner som brukes i et selskaps system. Et bedriftsnettverk er et nettverk av en egen organisasjon. Et bedriftsnettverk er et hvilket som helst nettverk som bruker TCP/IP-protokollen og bruker Internett-kommunikasjonsstandarder, samt tjenesteapplikasjoner som gir datalevering til nettverksbrukere. For eksempel kan en bedrift sette opp en webserver for å publisere kunngjøringer, produksjonsplaner og andre servicedokumenter. Ansatte får tilgang til dokumentene de trenger ved hjelp av nettlesere.
Webserverne på bedriftsnettverket kan tilby Internett-lignende tjenester til brukere, som å jobbe med hypertekstsider (som inneholder tekst, hyperkoblinger, grafikk og lydopptak), gi de nødvendige ressursene etter forespørsel fra nettklienter og tilgang til databaser. Gjennom hele denne veiledningen blir alle publiseringstjenester referert til som "Internetttjenester" uavhengig av hvor de brukes (på Internett eller i et bedriftsnettverk).
Et bedriftsnettverk er som regel geografisk fordelt, dvs. forene kontorer, divisjoner og andre strukturer som ligger i betydelig avstand fra hverandre. Prinsippene for et bedriftsnettverk er ganske forskjellige fra de som brukes til å opprette et lokalt nettverk. Denne begrensningen er grunnleggende, og når du designer et bedriftsnettverk, bør alle tiltak iverksettes for å minimere mengden data som overføres. For øvrig bør ikke bedriftsnettverket legge restriksjoner på hvilke applikasjoner og hvordan de behandler informasjonen som overføres.
Hovedstadiene i prosessen med å lage et bedriftsinformasjonssystem kan skilles:
· Å gjennomføre en informasjonsundersøkelse av organisasjonen;
· Basert på resultatene fra undersøkelsen, velg arkitekturen til systemet og maskinvaren og programvaren for implementeringen. velge og/eller utvikle nøkkelkomponenter i informasjonssystemet basert på undersøkelsesresultatene;
· Bedriftsdatabasestyringssystem;
· Et system for automatisering av forretningsdrift og arbeidsflyt;
· Elektronisk dokumenthåndteringssystem;
· Spesiell programvare;
· Beslutningsstøttesystemer.
La oss vurdere hvert av de oppførte stadiene i rekkefølge.
En organisasjon trenger et informasjonssystem for å gi informasjons- og kommunikasjonsstøtte til hoved- og hjelpeaktiviteter. Derfor, før du snakker om strukturen og det funksjonelle innholdet i informasjonssystemet, er det nødvendig å forstå målene og målene for selve organisasjonen for å forstå hva som må automatiseres.
Svar på spørsmålene som stilles kan kun fås etter en detaljert informasjonsundersøkelse av selskapet, hvis mål er:
· Formuleringen og beskrivelsen av funksjonene til hver avdeling i selskapet, samt oppgavene de løser;
· En beskrivelse av arbeidsteknologien til hver av virksomhetens divisjoner og en forståelse av hva som må automatiseres og i hvilken rekkefølge;
· Beskrivelse av arbeidsteknologien til hver av divisjonene og relaterte informasjonsstrømmer;
· Kartlegge teknologien til strukturen, bestemme dens funksjonelle sammensetning og antall jobber i hver strukturell enhet i selskapet, samt en beskrivelse av funksjonene som utføres (automatisert) på hver arbeidsplass;
· En beskrivelse av de viktigste måtene og algoritmene for passering av innkommende, interne og utgående dokumenter, samt teknologien for behandlingen av dem.
Resultatene av undersøkelsen er modeller av virksomhetens virksomhet og dens informasjonsinfrastruktur, som det utvikles et bepå grunnlag av, krav til programvare og maskinvare og spesifikasjoner for utvikling av anvendt programvare ved behov.
Når du velger de beskrevne midlene, er det nødvendig å ta hensyn til det faktum at det å jobbe med dem ikke bare vil være tilgjengelig for profesjonelle arbeidere, men også for en bredere klasse.
Basert på undersøkelsesresultatene er det nødvendig å velge systemarkitektur. For bedriftssystemer anbefales en klient-/serverarkitektur. Klient-/serverarkitekturen gir teknologien for sluttbrukertilgang til informasjon på tvers av bedriften. Dermed lar klient-/serverarkitekturen deg lage et enkelt informasjonsrom der sluttbrukeren har rettidig og uhindret (men autorisert) tilgang til bedriftsinformasjon.
Forelesning nummer 26
Tema: Bedriftsnettverk. Avtale. Struktur. Hovedfunksjoner.
1. KONSEPTET "BEDRIFTSNETTVERK". DERES GRUNNLEGGENDE FUNKSJONER.
Bedriftsnettverk- et system som gir informasjonsoverføring mellom ulike applikasjoner som brukes i selskapets system.
Bedriftsnettverket er geografisk fordelt, d.v.s. forene kontorer, divisjoner og andre strukturer som ligger i betydelig avstand fra hverandre. Ofte er bedriftsnettverksnoder plassert i forskjellige byer og noen ganger land. Prinsippene for et slikt nettverk er ganske forskjellige fra de som brukes til å lage et lokalt nettverk, som til og med dekker flere bygninger. Hovedforskjellen er at geografisk distribuerte nettverk bruker ganske trege leide kommunikasjonslinjer. Hvis hovedkostnadene ved opprettelse av et lokalt nettverk faller på kjøp av utstyr og legging av kabler, er det i territorielt distribuerte nettverk det viktigste kostnadselementet leie for bruk av kanaler.
Med søknader mener vi og systemprogramvare- databaser, e-postsystemer, dataressurser, filtjeneste og midler, som sluttbrukeren jobber med.
Hovedoppgavene til bedriftsnettverketsamspillet mellom systemapplikasjoner lokalisert i forskjellige noder, og tilgang til dem av eksterne brukere viser seg å være.
Bedriftsnettverket gjør overgangen til geografisk fjerntliggende områder, som tillater bruk av allerede eksisterende globale nettverk. For dette får organisasjoner kanaler fra kontorer til nærmeste nettverksnoder. Det mest brukte nettverket er Internett.
Når man bruker Internett som grunnlag for et bedriftsdatanettverk, viser det seg at Internett er det sammenkobling , der all informasjon går gjennom mange helt uavhengige noder koblet gjennom de mest heterogene kanalene og dataoverføringsnettverkene. Internett binder brukere til én protokoll - IP.
Men det er et problem når du kobler bedriftsnettverk til Internett. sikkerhet og problem virusinfeksjon... Det finnes beskyttelsesmidler for dette:
- Brannmur er ruter, pc, vert eller en gruppe verter opprettet spesifikt for å beskytte et nettverk eller subnett fra misbruk av protokoller og tjenester av verter utenfor det subnettet.
Ruter - en nettverksenhet, basert på informasjon om nettverkstopologien og visse regler, som tar beslutninger om videresending av nettverkslagspakker mellom ulike nettverkssegmenter.
Vert - enhver datamaskin som har full toveis tilgang til andre datamaskiner på Internett.
- Antivirus programvarepakke.
Bedriftsnettverker et komplekst system som inkluderer ulike komponenter: PC-er av forskjellige typer, system- og applikasjonsprogramvare, nettverksadaptere, huber, switcher og rutere, kabling.
Hovedoppgaven til systemintegratorer og administratorer er driften av et dyrt system når de behandler informasjonsstrømmer som sirkulerer mellom ansatte i bedriften og lar dem ta rettidige og rasjonelle beslutninger.
2. STRUKTUR AV BEDRIFTSNETTVERKET
For å koble til eksterne brukere, bruktelefonkommunikasjon og modemer.
For å koble til nodene til nettverket, brukglobale datanettverkder det er mulig å legge dedikerte linjer, kan bruk av pakkesvitsjeteknologier redusere antall nødvendige kommunikasjonskanaler.
Det er nødvendig å koble bedriftsnettverket til Internett hvis du trenger tilgang til de aktuelle tjenestene. Hvis du bare vil bruke Internett som en kilde til informasjon, er det bedre å bruke teknologi"Tilkobling på forespørsel"(dial-on-demand).
For å overføre data innenfor bedriftsnettverket bør du også brukevirtuelle kretserpakkesvitsjenettverk.
Et bedriftsnettverk er en ganske kompleks struktur som bruker ulike typer kommunikasjon, kommunikasjonsprotokoller og metoder for å koble ressurser
Klasser av utstyr for dataoverføringsnettverk:
- perifert (brukes til å koble endenoder til nettverket),
- bagasjerom eller støtte , som implementerer de grunnleggende funksjonene til nettverket (kretsbytte, ruting, etc.).
Periferiutstyr i to klasser.
- rutere tjene til å forene homogene LAN gjennom globale dataoverføringsnettverk;
- porter implementere samspillet mellom applikasjoner som opererer i forskjellige typer nettverk.
Muligheten til å kombinere eksterne kontorer til et selskap med hverandre via sikre kommunikasjonskanaler er en av de vanligste oppgavene når man bygger en distribuert nettverksinfrastruktur for selskaper av alle størrelser. Det er flere løsninger på dette problemet:
Leie kanaler fra en leverandør: Et vanlig og pålitelig alternativ. Leverandøren leier dedikerte fysiske eller logiske kommunikasjonskanaler. Disse kanalene blir ofte referert til som punkt-til-punkt.
Fordeler:
- Enkel tilkobling og bruk - vedlikehold av utstyr og kanaler er helt og holdent leverandørens ansvar;
- Garantert kanalbredde - dataoverføringshastigheten tilsvarer alltid den som er deklarert av leverandøren;
Ulemper:
- Sikkerhet og kontroll – virksomheten kan ikke kontrollere utstyret på tilbyders side.
Bygging av egne (fysiske) kommunikasjonsryggrader: En pålitelig og kostbar løsning, siden bygging av en fysisk kommunikasjonskanal er helt og holdent selskapets ansvar. Med en slik løsning kontrollerer og vedlikeholder selskapet fullt ut de bygde kanalene.
Fordeler:
- Fleksibilitet - muligheten til å distribuere kanaler som oppfyller alle nødvendige krav;
- Sikkerhet og kontroll - full kontroll over kanalen slik den tilhører selskapet;
Ulemper:
- Implementering – Å bygge slike private kanaler er en tidkrevende og kostbar beslutning. Å legge kilometervis med optikk på stolper kan koste en rund sum. Selv om du ikke tar hensyn til mottak av tillatelser fra alle stater. forekomster;
- Vedlikehold - vedlikeholdet av kanalen er helt og holdent selskapets ansvar, derfor må personalet ha høyt kvalifiserte spesialister for å sikre driften;
- Lav feiltoleranse - eksterne optiske kommunikasjonslinjer er ofte utsatt for utilsiktet skade (anleggsutstyr, verktøy, etc.). Den optiske koblingsdeteksjons- og reparasjonstiden kan ta flere uker.
- Begrenset til ett sted - legging av eksterne optiske kommunikasjonslinjer er kun relevant hvis objekter befinner seg innenfor flere titalls kilometer. Av hensyn til sunn fornuft er det ikke mulig å trekke kommunikasjon til en annen by i hundrevis og tusenvis av kilometer.
Bygge en sikker kanal over Internett (VPN): Denne løsningen er relativt budsjettmessig og fleksibel. For å forene eksterne kontorer er det nok å koble til Internett og nettverksutstyr med muligheten til å opprette VPN-tilkoblinger
Fordeler:
- Lave kostnader - selskapet betaler kun for Internett-tilgang;
- Skalerbarhet - for å koble til et nytt kontor trenger du Internett og en ruter;
Ulemper:
- Kanalbåndbredde - dataoverføringshastigheten kan variere (det er ingen garantert båndbredde);
Denne artikkelen vil se nærmere på det siste punktet, nemlig hvilke fordeler VPN-teknologi gir en bedrift.
Virtuelt privat nettverk (VPN) - et sett med teknologier som gir en sikker tilkobling (tunnel) av to eller flere eksterne lokale nettverk gjennom et offentlig nettverk (ca. Internett).
De unike fordelene med geografisk distribuerte VPN-er
Beskyttelse av overført trafikk: det er trygt å overføre trafikk gjennom en VPN-tunnel ved bruk av sterke krypteringsprotokoller (3DES, AES). I tillegg til kryptering kontrolleres dataintegritet og avsenderens autentisitet, unntatt muligheten for informasjonserstatning og en inntrengers forbindelse.
Tilkoblingspålitelighet: ledende utstyrsprodusenter forbedrer VPN-tilkoblingsteknologier, og gir automatisk gjenoppretting av VPN-tunneler i tilfelle en kortvarig svikt i forbindelsen til det offentlige nettverket.
Mobilitet og enkel tilkobling: du kan koble til selskapets lokale nettverk fra hvor som helst i verden og fra nesten hvilken som helst moderne enhet (smarttelefon, nettbrett, bærbar PC), mens tilkoblingen vil være beskyttet. De fleste produsenter av multimedieenheter har lagt til VPN-støtte til produktene sine.
Redundans og lastbalansering: hvis du bruker to leverandører når du kobler til Internett (for balansering / feiltoleranse), så er det mulig å balansere trafikken til VPN-tunneler mellom tilbyderne. Ved svikt hos en av leverandørene vil tunnelen bruke backupforbindelsen.
Trafikkprioritering: muligheten til å kontrollere trafikk ved hjelp av QoS - prioriter tale, videotrafikk ved høy belastning på tunnelen.
Business VPN-er
Enkelt nettverk
Ved å kombinere geografisk distribuerte lokale nettverk av selskapet til ett enkelt nettverk (kobler filialer til hovedkontoret) forenkler interaksjonen og datautvekslingen i selskapet betydelig, og reduserer vedlikeholdskostnadene. Alle bedriftssystemer krever en enkelt nettverksplass for at ansatte skal fungere. Det kan være IP-telefoni, regnskaps- og økonomiregnskapssystemer, CRM, videokonferanser m.m.
Mobil tilgang
Uavhengig av plasseringen til den ansatte, med tilstedeværelsen av Internett og en bærbar PC / smarttelefon / nettbrett, kan den ansatte koble til de interne ressursene til selskapet. Takket være denne fordelen har ansatte muligheten til å utføre arbeid og raskt løse problemer mens de er utenfor kontoret.
Konsolidering av nettverk av ulike selskaper
Det er ofte nødvendig å forene nettverkene til forretningspartnere, og en slik forening kan organiseres både med og uten å begrense tilgangen til de interne ressursene til hvert av selskapene. Denne kombinasjonen forenkler kommunikasjonen mellom bedrifter.
Fjernstyring av IT-infrastruktur
Takket være sikker fjerntilgang til utstyret til IT-infrastrukturen til selskapet, er administratoren i stand til raskt å løse oppgavene og svare på problemene som har oppstått.
Tjenestekvalitet
Trafikken til videokonferanser, IP-telefoni og noen andre applikasjoner krever en garantert båndbredde. Takket være bruken av QoS i VPN-tunneler er det for eksempel mulig å kombinere IP-telefoni til et selskaps lokale nettverk og et eksternt kontor.
Bruksområder for distribuerte VPN-nettverk og bedriftsdataoverføringsnettverk (KSPD)
Etter å ha analysert kravene og oppgavene til organisasjoner av ulike størrelser, har vi samlet et helhetsbilde av løsninger for hver av dem. Nedenfor er en beskrivelse av typiske implementeringer av VPN-teknologi i en bedrifts nettverksinfrastruktur.
Småbedriftsløsninger. Ofte er kravene til en slik løsning muligheten til å koble eksterne brukere (opptil 10) til det interne nettverket og / eller sammenkobling av nettverk til flere kontorer. Disse løsningene er enkle og raske å implementere. For et slikt nettverk anbefales det å ha en sikkerhetskopikanal med lavere hastighet eller samme hastighet som hovedkanalen. Backup-kanalen er passiv og brukes kun hvis den viktigste er frakoblet (VPN-tunnelen bygges automatisk over backup-kanalen). Redundans av grenseutstyr for slike løsninger brukes sjelden og ofte urimelig.
Trafikk overført gjennom tunnelen - trafikk av interne applikasjoner (post, web, dokumenter), taletrafikk.
Kanalreservasjonskrav: Middels
Krav til utstyrsredundans: lavt
Løsninger for mellomstore bedrifter. Sammen med tilkobling av eksterne ansatte (opptil 100), bør nettverksinfrastrukturen gi tilkobling av flere eksterne kontorer. For slike løsninger er internettkanalreservasjon obligatorisk, mens gjennomstrømmingen til backupkanalen må være sammenlignbar med hastigheten til hovedkanalen. I mange tilfeller er reservekoblingen aktiv (lastbalansering mellom lenker). Det anbefales å sikkerhetskopiere utstyret til kritiske nettverksnoder (f.eks. sentralkontorgrenseruter). VPN-nettverkstopologi - stjerne eller delvis mesh.
Krav til redundans for utstyr: Middels
.jpg)
Løsninger for store bedrifter, et distribuert nettverk av filialer. Disse nettverkene er store nok til å være vanskelige å distribuere og vedlikeholde. Topologien til et slikt nettverk fra synspunktet om å organisere VPN-tunneler kan være: stjerne, delvis mesh, full mesh (diagrammet viser full mesh-alternativet). Kanalreservasjon er obligatorisk (mer enn 2 tilbydere er mulig), samt utstyrsbackup for kritiske nettverksnoder. Alle eller flere kanaler er aktive. I nettverk på dette nivået brukes ofte leide linjer eller VPN levert av tilbydere. I et slikt nettverk er det nødvendig å sørge for maksimal pålitelighet og motstandskraft for å minimere driftsstans. Utstyr for slike nettverk er flaggskipet til en bedriftsklasse eller leverandørutstyr.
Tunneltrafikk - trafikk av interne applikasjoner (post, web, dokumenter), taletrafikk, videokonferansetrafikk.
Behov for kanalredundans: høyt
Krav til utstyrsredundans: høy
Utdanningsinstitusjoner. Utdanningsinstitusjoner er vanligvis koblet til et nettverkskontrollsenter. Trafikkmengden er vanligvis ikke høy. Reservasjonskrav stilles i sjeldne tilfeller.
Medisinske institusjoner. For medisinske institusjoner er det et akutt problem med pålitelighet og høy feiltoleranse for kommunikasjonskanaler og utstyr. Alle grener av det territorielt distribuerte nettverket bruker redundant kanaldannende utstyr og flere leverandører.
Detaljhandelsløsninger (kjedebutikker). Butikkjeder er preget av massiviteten til lokasjoner (det kan være tusenvis av butikker), og relativt lav trafikk til hovedkontoret (DPC). Det er ofte ikke tilrådelig å reservere utstyr i butikker. Det er nok å reservere forbindelsen til leverandøren (i formatet "den andre leverandøren er på fangsten"). Kravene til utstyret som er i datasenteret (hovedkontoret) er imidlertid høye. Siden dette punktet avslutter tusenvis av VPN-tunneler på seg selv. Konstant overvåking av kanaler, rapporteringssystemer, overholdelse av sikkerhetspolicyer osv. er påkrevd.
Implementering av distribuerte VPN-nettverk og bedriftsdataoverføringsnettverk (KSPD)
Valg av nødvendig utstyr og riktig gjennomføring av tjenesten er en vanskelig oppgave som krever høy kompetanse fra entreprenøren. LanKey har i mange år utført de mest komplekse prosjektene og har lang erfaring med slike prosjekter.
Eksempler på noen prosjekter for implementering av KSPD og VPN, implementert av LanKey
| Kunde | Beskrivelse av utført arbeid |
|
|
Maskinvareprodusent: Juniper Løsning: Seks eksterne filialer av selskapet ble koblet til hovedkontoret ved hjelp av stjernetopologi via sikre kommunikasjonskanaler. |
|
|
|
|
|
Maskinvareprodusent: Cisco |
|
|
Maskinvareprodusent: Juniper |
|
|
Maskinvareprodusent: Cisco Løsning: Eksterne kontorer forenes gjennom en sikker kanal med feiltoleranse fra leverandører. |
.jpg){kind=logo}
.jpg)
Bedriftsnettverk
Bedriftsnettverk- et kommunikasjonssystem som eies og/eller drives av en enkelt organisasjon i samsvar med reglene til den organisasjonen. Et bedriftsnettverk skiller seg fra et nettverk til for eksempel en Internett-leverandør ved at reglene for tildeling av IP-adresser, arbeid med internettressurser osv. er de samme for hele bedriftsnettverket, mens leverandøren kun kontrollerer ryggradssegmentet i nettverk, slik at kundene kan administrere dem uavhengig av nettverkssegmenter som enten kan være en del av leverandørens adresserom eller skjules av nettverbak én eller flere leverandøradresser.
se også
Wikimedia Foundation. 2010.
Se hva "Corporate Network" er i andre ordbøker:
bedriftsnettverk- Kommunikasjonsnettverk, som abonnenter er ansatte i kommersielle eller offentlige organisasjoner. I motsetning til kontornettverket som tradisjonelt brukes til å organisere telefonkommunikasjon, brukes begrepet "bedriftsnettverk" for å ... ...
bedriftsnettverk på internett- - Emner telekommunikasjon, grunnleggende konsepter EN intranett ... Teknisk oversetterveiledning
privat bedriftsnettverk- - [L.G. Sumenko. Den engelske russiske ordboken for informasjonsteknologi. M .: GP TsNIIS, 2003.] Emner informasjonsteknologi generelt EN privat interbedriftsnettverk ... Teknisk oversetterveiledning
leide linjenett- avdelingsnettverk bedriftsnettverk Kommunikasjonsnett med faste kanaler. [L.G. Sumenko. Den engelske russiske ordboken for informasjonsteknologi. M .: GP TsNIIS, 2003.] Fag informasjonsteknologi generelt Synonymer avdelingsnettverk bedrifts ... Teknisk oversetterveiledning
intercom-nettverk- bedriftsnettverk - [L.G. Sumenko. Den engelske russiske ordboken for informasjonsteknologi. M .: GP TsNIIS, 2003.] Emner informasjonsteknologi generelt Synonymer bedriftsnettverk EN intercom-nettverk ... Teknisk oversetterveiledning
bedriftsdatanettverk- bedriftsnettverk - [L.G. Sumenko. Den engelske russiske ordboken for informasjonsteknologi. M .: GP TsNIIS, 2003.] Emner informasjonsteknologi generelt Synonymer bedriftsnettverk EN bedriftsnettverk (kommunikasjon) ... Teknisk oversetterveiledning
Bedriftsinformasjonsnettverk- (Bedriftsnettverk) - fysisk eller logisk forening av lokale nettverk av divisjoner i et (stort) selskap ... Ordbok for økonomi og matematikk
bedriftens informasjonsnettverk- Fysisk eller logisk sammenslutning av lokale nettverk av divisjoner i et (stort) selskap. Emner økonomi EN bedriftsnettverk ... Teknisk oversetterveiledning
bedriftens lokale nettverk,- 01.04.33 bedriftens lokalnettverk, bedriftens LAN: Et datanettverk som støttes av brukeren, for eksempel Ethernet eller trådløst lokalnettverk. En kilde … Ordbok-referansebok med vilkår for normativ og teknisk dokumentasjon
Det er nødvendig å sjekke kvaliteten på oversettelsen og bringe artikkelen i samsvar med Wikipedias stilistiske regler. Kan du hjelpe ... Wikipedia
Bøker
- Windows IT Pro / RE # 03/2015, åpne systemer. Windows IT Pro / RE er en profesjonell utgave på russisk, helt viet til spørsmålene om å jobbe med Windows-produkter og Microsoft-teknologier. Blad… eBok
