Основы принципов построения корпоративных сетей передачи данных

1.2. Основы принципов построения корпоративных сетей передачи данных

1.2.1. Постановка задачи

Корпоративная сеть - это система, обеспечивавшая передачу информации между различными приложениями, используемыми в системе корпорации. Исходя из этого вполне абстрактного определения, мы рассмотрим различные подходы к созданию таких систем и постараемся наполнить понятие корпоративной сети конкретным содержанием. При этом мы считаем, что сеть должна быть максимально универсальной, то есть допускать интеграцию уже существующих и будущих приложений с минимально возможными затратами и ограничениями.

Корпоративная сеть как правило является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные (на сегодня десятки и сотни килобит в секунду, иногда до 2 Мбит/с) арендованные линии связи. Если при созидании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

Под приложениями мы здесь понимаем как системное программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис и проч. - так и средства, с которыми работает конечный пользователь. Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.

Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи[15]. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказываются весьма невысокими.

Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом cлучае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя.

1.2.2. Использование Internet в корпоративных сетях

В зависимости от решаемых задач, Internet можно рассматривать на различных уровнях. Для конечного пользователя это прежде всего всемирная система предоставления информационных и почтовых услуг. Сочетание новых технологий доступа к информации, объединяемых понятием World Wide Web , с дешевой и общедоступной глобальной системой компьютерной связи Internet фактически породило новое средство массовой информации, которое часто называют просто the Net -Сеть. Тот, кто подключается к этой системе, воспринимает ее просто как механизм, дающий доступ к определенным услугам. Реализация же этого механизма оказывается абсолютно несущественной.

При использовании Internet в качестве основы зля корпоративной сети передачи данных выясняется очень интересная вещь. Оказывается, Сеть сетью-то как раз и не является. Это именно Internet-”междусетье”. Если заглянуть Internet, мы увидим, что информация проходит через множество абсолютно независимых и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Бурный рост услуг, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что резко снижает скорость и надежность передачи информации. При этом поставщики услуг Internet не несут никакой ответственности за функционирование сети в мелом, а каналы связи развиваются крайне неравномерно и в основном там, где государство считает нужным вкладывать в это средства. Соответственно, нет никаких гарантий на качество работы сети, скорость передачи данных и даже просто на достижимость ваших компьютеров. Для задач, в которых критичными являются надежность и гарантированное время доставки информации, Internet является далеко не лучшим решением. Кроме того, Internet привязывает пользователей к одному протоколу - IР. Это хорошо, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Использование же с Internet любых других систем оказывается делом непростым и дорогим.

Если у вас возникает необхолимость обеспечить доступ мобильных пользователей к вашей частной сети - Internet также не самое лучшее решение. Казалось бы, больших проблем здесь быть не должно - поставщики услуг Internet есть почти везде, возьмите портативный компьютер с модемом, позвоните и работайте. Однако, поставщик, скажем, в Новосибирске, не имеет никаких обязательств перед вами, если вы подключились к Internet в Москве. денег за услуги он от вас не получает и доступа в сеть, естес ственно,не предоставит. Либо надо заключать с ним соответствующий контракт, что врядли разумно, если вы оказались в двухдневной командировке, либо звонить из Новосибирска в Москву.

Еще одна проблема Internet, широко обсуждаемая в последнее время, - безо асность . Если мы говорим о частной сети, вполне естественным представляется защитить передаваемую информацию от чужого взгляда. Непредсказуемость путей информации между множеством независимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытный оператор сети может сложить ваши данные себе на диск (технически это не так сложно), но и делает невозможным определение места утечки информации. Средства шифрования решают проблему лишь частично, поскольку применимы в основном к почте, передаче файлов и т.п. Решения же, позволявшие с приемлемой скоростью шифровать информацию в реальном времени (например, при непосредственной работе с удаленной базой данных или файл-сервером) малодоступны и дороги.

Дугой аспект проблемы безопасности опять же связан с децентрализованностью Internet - нет никого, кто мог бы ограничить доступ к ресурсам вашей частной сети. Поскольку это открытая система, где все видят всех, то любой желающий может попробовать попасть в вашу офисную сеть и получить доступ к данным и программам. Есть, конечно, средства зашиты (для них принято название Firewall, по-русски, точнее по-немецки брандмауэр - противопожарная сена). Однако, считать их панацеей не стоит - вспомните про вирусы и антивирусные программы. Любую защиту можно сломать, лишь бы хо окупало стоимость взлома.

Таким образом, рекомендовать Internet как основу для систем, в которых требуется надежность и закрытость никак нельзя. Подключение к Internet в рамках корпоративной сети имеет смысл, если вам нужен доступ к тому громадному информационному пространству, которое, собственно, и называют Сетью.

Похожие работы

Разработка корпоративной ИВС

Скачать

99339

2

7

... средствами на базе компьютеров и специальных коммуникационных адаптеров. Второй широко используемый тип периферийного оборудования - шлюзы (gateways), реализующие взаимодействие приложений, работающих в разных типах сетей. В корпоративных сетях используются в основном шлюзы OSI, обеспечивающие взаимодействие локальных сетей с ресурсами Х.25 и шлюзы SNA, обеспечивающие подключение к сетям IBM. ...