Korporativni sistem i koncept mreže. Arhitektura korporativnih informacionih sistema

02.07.2020 Iron

Cijena procedure: 10 UAH

Automatizovani sistemi upravljanja

Početkom 60-ih, u Sjedinjenim Državama je počeo rad na automatizaciji upravljanja zalihama. Postalo je očigledno da upotreba matematičkih modela za planiranje potražnje i upravljanje zalihama dovodi do značajnih ušteda u zamrznutim sredstvima u vidu zaliha i rada u toku. Nemoguće je razviti "apsolutno optimalne metode planiranja zaliha", stoga treba birati i prilagođavati algoritme specifičnostima specifičnih skladišnih zadataka, u zavisnosti od proizvodnog ciklusa ili ponude uskladištene nomenklature, cene, veličine proizvoda, pakovanja, primenljivosti. i potražnje, obima skladišta itd. Utvrđeno je da je izbor optimalne veličine serije narudžbi jedan od najvažnijih uslova za povećanje efikasnosti preduzeća, jer njihov nedovoljan obim dovodi do povećanja administrativnih troškova za ponovljene narudžbe. , a višak dovodi do zamrzavanja sredstava. Upravljanje skladištem u savremenim sistemima upravljanja zasniva se na matematičkim metodama upravljanja zalihama. Prvi automatizovani sistemi upravljanja zalihama u industrijskoj proizvodnji bili su zasnovani na proračunima zasnovanim na specifikaciji sastava proizvoda. Prema planu puštanja proizvoda formirani su planovi proizvodnje i izračunat obim nabavke materijala i komponenti. Kraj 60-ih povezan je s radom Olivera Whitea, koji je, u kontekstu automatizacije industrijskih preduzeća, predložio da se proizvodne, nabavne i prodajne divizije razmatraju u kompleksu. Ovakav pristup i primena računarske tehnologije po prvi put omogućili su da se planirani ciljevi u proizvodnom procesu blagovremeno usklade (sa promenljivim potrebama, prilagođavanjem narudžbi, nedostatkom resursa, kvarovima opreme).

Automatizovani sistemi upravljanja, prije svega, pružaju metodološku i informatičku podršku procesu upravljanja tokovima, korištenjem opreme i osoblja, kao i identifikaciju potreba tržišta i odnosa sa kupcima. Informacije koje pruža sistem neophodne su menadžerima za donošenje "ispravnih" adekvatnih upravljačkih odluka. Sistem kontrole sam po sebi ne donosi odluke - to je uloga osobe. Ali sistem može biti od neprocjenjive važnosti u pružanju smjernica sa svim informacijama koje su mu potrebne.

Sistemi mogu uključivati sljedeće kontrolne oblasti:

planiranje potreba, osiguranje optimalnog korištenja opreme i ljudskih resursa; izradu zadataka i rasporeda, uzimajući u obzir; zahtjevi, dostupnost resursa (ljudi i oprema);

održavanje odnosa sa dobavljačima i kupcima, kako u pogledu pojedinačnih narudžbi tako i dugoročno; zadovoljenje potreba koje se stalno mijenjaju; brz odgovor na probleme koji se pojavljuju; formiranje informacija za finansijsko upravljanje kompanije.

U svijetu postoji nekoliko osnovnih i dokazanih metoda upravljanja industrijskim i ljudskim resursima, testiranih u visoko konkurentnom okruženju. Ove metode se široko koriste u ruskim preduzećima:

1. način planiranja potrebnih materijala (MRP);

2. način planiranja proizvodnih resursa (MRPII);

3. Lean Manufacturing ili Just-in-Time;

4. Metodska teorija ograničenja (upravljanje uskim grlom;

Organizacija korporativnih informacionih sistema

Koncept korporativnog IP-a
MRPII Manufacturing Execution Method Standard
Sistem upravljanja resursima preduzeća ERP

Koncept korporativnog IP-a

korporativni IS (CIS) Je IS koji podržava operativno i upravljačko računovodstvo u preduzeću i pruža informacije za donošenje odluka u operativnom menadžmentu. Koncept CIS-a sada je neraskidivo povezan sa sljedeća dva standarda poslovnog upravljanja implementirana u sve softverske proizvode na razini poduzeća:

Međunarodni standard za industrijski menadžment (planiranje proizvodnih resursa - MRPII);
Planiranje resursa preduzeća - ERP).

(U Rusiji, u ovoj oblasti, bilo je samo pokušaja razvoja CAD-a, sistema upravljanja procesima!!)

EIS se takođe može tumačiti kao ideologija upravljanja koja kombinuje poslovnu strategiju preduzeća sa odgovarajućom upravljačkom strukturom i naprednom IT tehnologijom. U ovom slučaju, glavni elementi su upravljačka struktura, a IT igra sporednu, instrumentalnu ulogu. Generalizirana struktura poslovnog upravljanja uključuje četiri glavna bloka:

Sam kontrolni objekat;
Kontrolni blok
Resursi
Matematički model (može se podijeliti na nekoliko modela, na primjer, model trenutnog stanja, prelazno stanje i konačno stanje kontrolnog objekta).

Potrebna pravila za interakciju između ovih blokova su u velikoj mjeri određena IT/C sredstvima.

"Korporativno" u terminu CIS znači usklađenost sistema sa potrebama velike kompanije sa složenom teritorijalnom strukturom. IS pojedinačnih pododjeljenja koje čine firmu (finansijska, marketinška, itd.) ne može se pretvarati da je korporativna.

Takođe je nemoguće identifikovati koncepte CIS i ISUP - integrisanih sistema upravljanja preduzećima. Ovo se može objasniti na sljedeći način:

Početni podaci za CIS su podaci o glavnim resursima kojima je potrebno upravljati (finansijski, materijalni, informacioni, kadrovski, itd.), koji se na izlasku iz sistema pretvaraju u rezultat glavne aktivnosti preduzeća. preduzeće. Kako se krećemo naviše u piramidi upravljanja (vidi prethodna predavanja), primarne informacije se sistematiziraju, obrađuju i odabiru, što rezultira izvještajima za top menadžment koji sadrže najvažnije vrijednosti za donošenje strateških odluka.

PMIS obuhvata sloj koji vrši operativno računovodstvo (vidi na piramidi - operativni nivo) i sloj koji skladišti korporativne podatke sistematizovane u skladu sa zahtevima srednjih menadžera (tj. prema piramidi - nivo upravljanja MIS-om) .

Stoga je većina PMIS-a temelj za izgradnju EIS-a. Dok korporativni informacioni sistem mora nužno uključiti i sisteme za podršku odlučivanju (DSS, ESS). Drugim riječima, koncept CIS-a podrazumijeva korištenje različitih tipova IS-a, odnosno hijerarhije upravljanja (tj. horizontalna pokrivenost) i kroz sva funkcionalna područja (tj. vertikalna pokrivenost).

Korporativni informacioni sistem (CIS)- ideologija upravljanja koja kombinuje poslovnu strategiju i informacione tehnologije.

Korporativni informacioni sistem je skalabilan sistem dizajniran za integrisanu automatizaciju svih vrsta ekonomskih aktivnosti velikih i srednjih preduzeća, uključujući korporacije koje se sastoje od grupe kompanija koje zahtevaju jedinstveno upravljanje.

Korporativni informacioni sistem može se smatrati sistemom koji automatizuje više od 80% sektora preduzeća.

Korporativni informacioni sistemi su evolucija sistema za radne grupe, ciljani su na velike kompanije i mogu podržati geografski raspršene lokacije ili mreže. U osnovi, imaju hijerarhijsku strukturu od nekoliko nivoa. Takve sisteme karakteriše klijent-server arhitektura sa specijalizacijom servera ili višeslojna arhitektura. Prilikom razvoja takvih sistema mogu se koristiti isti serveri baze podataka kao i kod razvoja grupnih informacionih sistema. Međutim, u velikim informacionim sistemima, najčešći serveri su Oracle, DB2 i Microsoft SQL Server.

Za grupne i korporativne sisteme, zahtjevi za pouzdanost rada i sigurnost podataka su značajno povećani. Ova svojstva se održavaju održavanjem podataka, referenci i transakcijskog integriteta u poslužiteljima baze podataka.

Najvažnija karakteristika integrisanog informacionog sistema bi trebalo da bude proširenje petlje automatizacije kako bi se dobio zatvoreni, samoregulišući sistem sposoban da fleksibilno i brzo obnovi principe svog funkcionisanja.

Struktura CIS-a treba da sadrži alate za dokumentaciju podrške menadžmentu, informatičku podršku predmetnih oblasti, komunikacioni softver, alate za organizovanje timskog rada zaposlenih i druge pomoćne (tehnološke) proizvode. Iz ovoga, posebno, proizilazi da je obavezan zahtjev za korporativne informacione sisteme integracija velikog broja softverskih proizvoda.

Svrha ovog rada je otkrivanje znanja iz discipline "Informatika"; riješite postavljene zadatke: okarakterizirajte korporativni Intranet, razmotrite klasifikaciju objekta koji se proučava, proučite zadatke korporativnog Intraneta, upoznajte faze izgradnje vlastitog Intraneta i identificirajte njegove prednosti.

Uvođenje informacione tehnologije u modernu kancelariju odvija se u nekoliko faza: instalacija telefona, organizacija zajedničkog telefonskog prostora, kompjuterizacija, spajanje računara u lokalnu mrežu sa zajedničkim fasciklama i štampačima, korporativna e-pošta i centralizovani pristup Internetu. . Mnoge moderne kancelarije zaustavljaju se na ovom nivou, ne prelazeći na sledeći: implementaciju složenih i skupih CRM i ERP rešenja. Intranet – sistemi su posredna veza između lokalne mreže i korporativnih sistema visokog nivoa.

Intranet tehnologija je korištenje Internet tehnologije i TCP/IP mreža za izgradnju mreže i informacijske infrastrukture za korporativnu ili kampusnu (univerzitetsku) mrežu.

Intranet – sistemi, slični ERP i CRM sistemima – a ne kutijasta rješenja, tj. rješenja koja zahtijevaju implementaciju. Konfiguracija intranet sistema koji se implementira zavisi od organizacije rada sa informacijama u kompaniji, od stepena sigurnosti i strukture poslovnih procesa i radnih procedura, kao i od prakse cirkulacije dokumenata uspostavljene u kompaniji.

U praktičnom dijelu nastavnog rada izrađuje se tabela u zadanom obliku pomoću formula za proračun. Izračunati su sljedeći pokazatelji: pronađen je naziv jedinice, prema šifri, obračunat je porez na dohodak fizičkih lica, utvrđen je ukupan iznos poreza za svaku jedinicu, ukupan iznos poreza na dohodak građana koji je organizacija prenijela za mjesecu izgrađen je histogram prema podacima pivot tabele. Grafikon prikazuje iznos prenesenog poreza za svaki odjel.

Za rješavanje praktičnog dijela nastavnog rada korišteni su Microsoft Word 2002, Microsoft Excel 2002.

dio I ... Teorijski dio

Intranet je interna korporativna mreža zasnovana na Internet tehnologijama.

Korporativna mreža je složen sistem koji uključuje hiljade različitih komponenti: računare različitih tipova, sistemski i aplikativni softver, mrežne adaptere, čvorišta, prekidače i rutere, kablove. Glavni zadatak sistem integratora i administratora je da osiguraju da se ovaj glomazan i veoma skup sistem što bolje nosi sa obradom tokova informacija koji kruže između zaposlenih u preduzeću i omogući im da donesu pravovremene i racionalne odluke koje obezbeđuju opstanak. preduzeća u oštroj konkurenciji. A kako život ne miruje, sadržaj korporativnih informacija, intenzitet njihovih tokova i metode njihove obrade stalno se mijenjaju.

Intranet - stranica je dostupna samo unutar lokalne mreže Kompanije, uključujući udaljene filijale (intranet) ili kao portal na Internetu, nevidljiv u pretraživačima i zahtijeva autorizaciju prilikom ulaska (ekstranet). Pristup stranicama portala vrši se putem web pretraživača, koji omogućava osobama sa minimalnom obučenošću za rad na računaru da koriste usluge intranet sistema. Ažuriranje informacija obavljaju odgovorni zaposlenici koristeći posebne interfejse, rad sa kojima je gotovo identičan radu sa kancelarijskim aplikacijama.

Ključna riječ kada se opisuje intranet sistem je riječ "jedan": jedinstven način obrade, skladištenja i pristupa informacijama, jedinstveno radno okruženje, jedinstveni format dokumenta. Ovakav pristup zaposlenima daje mogućnost da najefikasnije iskoriste akumulirano korporativno znanje, da ažurno reaguju na događaje, a kompanija u cjelini pruža nove mogućnosti za organizaciju svog poslovanja.

Intranet - sistemi se odlikuju visokim nivoom prilagođavanja i proširivosti: možete odabrati skup gotovih standardnih rješenja ili razviti jedinstvene informacije koje su vam potrebne od nule. Kako se kompanija razvija i nastaju novi zadaci, postojeće rješenje možete proširiti reorganizacijom informacijske strukture intranet portala i dodavanjem novih modula.

Računar je postao jeftin radni alat visokih performansi. Što dalje, naš svijet brže dolazi do sveprisutne upotrebe računara i informacionih mreža.

Globalni internet

Komunikacije i internet su danas potrebni za uspješan rad u bilo kojoj grani industrije, trgovine, transporta, obrazovanja, nauke.

Informacioni resursi Interneta su čitav niz informacionih tehnologija i baza podataka dostupnih korišćenjem ovih tehnologija i postojećih u režimu stalnog ažuriranja.

Informaciona tehnologija Telnet

Telnet je jedna od najstarijih informacionih tehnologija na Internetu. To je jedan od standarda, koji broji tri desetine do hiljadu i po preporučenih službenih materijala na mreži, pod nazivom RFC (Request For Comments).

U praksi, telnet je jedan od široko korišćenih klijentskih programa koji ne samo da omogućavaju korisniku pristup informacionim resursima, već i rade u režimu emulacije udaljenog terminala>.

Korporativni intranet

Intranet je interna korporativna mreža zasnovana na Internet tehnologijama.

Intranet je interni korporativni web-portal dizajniran za rješavanje problema vaše kompanije; zadatke, prije svega, na sistematizaciji, čuvanju i obradi internih korporativnih informacija.

Glavne karakteristike intranet sistema su:

1. Nizak rizik i brz povrat ulaganja.

Intranet je, za razliku od ERP-sistema, mnogo lakši za implementaciju i održavanje, a što je najvažnije - mnogo jeftiniji. Vreme implementacije gotovih intranet sistema u preduzeću obično ne prelazi mesec dana, a implementacija sistema podrazumeva održavanje i produbljivanje poslovnih procesa koji već postoje u preduzeću, a ne njihovo replaniranje i restrukturiranje.

2. Niska cijena i jednostavnost tehnologije.

Svi korisni kvaliteti internet tehnologija implementirani su u okviru krajnje jednostavne sheme: preglednik (preglednik) instaliran na radnom mjestu korisnika, web server koji djeluje kao informaciono čvorište i standardi za interakciju između klijenta i web servera. .

3. Otvorenost i skalabilnost sistema.

Intranet – sistemi su otvoreni za povećanje funkcionalnosti i integracije sa drugim informacionim sistemima Kompanije. Ovo svojstvo omogućava kompaniji da kreira intranet stranicu na evolutivni način i razvija sistem prema potrebi.

Zadaci rješavani korištenjem intranet sistema:

· Centralizovano skladištenje opštih korporativnih informacija i organizacija brzog pristupa istim;

· Blagovremeno obavještavanje zaposlenih o dešavanjima u kompaniji;

· Online pristup informacijama o strukturnim podjelama kompanije i osoblju;

· Stimulacija poslovne komunikacije između zaposlenih;

· Organizacija „povratne informacije“ između sektora kompanije i menadžmenta;

· Centralizacija i automatizacija tipičnih kancelarijskih poslova;

· Povećanje opšte transparentnosti informacija unutar kompanije;

Danas je teško naći osobu koja nije čula ništa o intranetu, a kamoli o internetu. Vrlo često se izraz "intranet" odnosi na korporativnu mrežu. Vjerovatno zbog toga mali biznismeni, čujući pojam "korporacija", gube interesovanje za ovu temu, s obzirom da su daleko od takvih odluka. Zapravo, riječ "intranet" je više dobar način organiziranja timskog rada nego specifičan skup tehničkih rješenja. Intranet je zasnovan na tehnologijama razvijenim na globalnom Internetu (otuda i naziv suglasnika). Što se tiče troškova stvaranja intraneta, u većini slučajeva se ispostavlja da je niža od bilo koje druge opcije za izgradnju vlastite mreže.

Dakle, šta je intranet?

Na primjer, tradicionalno, ako u kancelariji ima 2 ... 3 računara, oni međusobno komuniciraju putem peer-to-peer mreže. To je mreža u kojoj su svi računari jednaki. Nije potreban server.

Koja je razlika između informacione tehnologije Intraneta u poređenju sa jednostavnom integracijom postojećih računara u lokalnu mrežu.

Ideja stvaranja mreže dolazi iz potrebe za korištenjem i brzom razmjenom informacija. Ako se izgradnjom lokalne mreže implementiraju ove prioritetne mogućnosti, pojednostavljuje administracija, obezbeđuje centralizovano skladištenje podataka, implementacija bezbednosne politike, optimalno korišćenje resursa svih računara u mreži, itd., onda Intranet, reklo bi se , uvodi određeni red u pohranjivanje informacija i pruža jednostavne i praktične alate za pronalaženje i korištenje informacija. Štaviše, posebne intranet aplikacije i ugrađena elektronska pošta kvalitativno menjaju način na koji kompanija radi, što dovodi do značajnih ušteda vremena u opštoj upotrebi informacija i organizaciji internog toka rada kompanije (razmena ovih informacija).

Kada broj računara u mreži postane oko 5 ili više, pa čak i u različitim prostorijama, peer-to-peer mrežom se loše upravlja (sa stanovišta organizovanja kolektivnog rada korisnika). Morate instalirati namjenski server. Server obavlja određene mrežne funkcije (barem kontrolira prava korisnika na pristup informacijama).

Ako odaberete najvažnije (barem za mala preduzeća), onda da bi se vaša mreža nazvala „intranet“, potrebno je:

· Razmjena informacija između učesnika obavljena je putem elektronske pošte;

Za organizaciju interne e-pošte i internog web-servera neće biti potrebno dugo vremena instalirati dodatne elemente u lokalnoj mreži. Sav softver potreban za organizovanje intraneta može se instalirati na vaš namenski LAN server.

Mnoge organizacije same preuzimaju proces dizajna intraneta, ne shvatajući značajna ulaganja potrebna za njihovu izgradnju.

Implementacija intraneta zahtijeva šest osnovnih elemenata:

Brzi ruter ili dial-up trank linije koje pružaju adekvatnu propusnost;

Pouzdani uređaji za daljinski pristup koji omogućavaju udaljenim korisnicima da se povežu na mrežu;

Pouzdana zaštita mreže kako bi se osigurala sigurnost povjerljivih informacija;

Složeni sistemi za upravljanje mrežom, uz pomoć kojih se prati rad mreže;

Kvalificirano osoblje sposobno za planiranje, razvoj, implementaciju i upravljanje mrežom;

Dokumentovane procedure za upravljanje osobljem za održavanje.

Iako je potreba za svim ovim elementima očigledna, iznenađujuće je koliko organizacija zaboravlja na njih kada implementira intranet. Nakon prvog, i obično neuspješnog, intranet iskustva, ove kompanije moraju napraviti korak unazad i početi ojačavati svoju mrežnu infrastrukturu. Međutim, rani kvarovi potkopavaju povjerenje krajnjih korisnika u koncept intraneta.

Međutim, uopšte nije potrebno samostalno implementirati intranet unutar kompanije, koristeći ljudske, finansijske i organizacione resurse. Prilikom uvođenja fundamentalno novih tehnologija ili proizvoda u mrežu, poželjno je privući vanjske organizacije koje već imaju iskustva u radu sa ovim tehnologijama i proizvodima. U takvoj situaciji previše je rizično oslanjati se samo na svoje snage i savladati sve ispočetka. Pravilan odabir saradnika za modernizaciju korporativne mreže je takođe neophodna komponenta strateškog planiranja mreže.

Mnogo je češće privlačenje stručnjaka iz firmi čija je glavna specijalizacija sistemska ili mrežna integracija. U tom slučaju morate biti sigurni da stručnjaci ove kompanije zaista dobro poznaju proizvode koje implementiraju.

Smanjenje troškova papira - prelazak na tehnologiju bez papira.

Nijedna kompanija u svom radu ne može bez formulara i formulara, ali, nažalost, većina kompanija i dalje koristi iste višedelne formulare sa kojima rade dugi niz godina. Intranet omogućava slanje elektronskih kopija obrazaca i njihovo lako štampanje. Istovremeno, pomoću Intraneta, obrasci se mogu popunjavati interaktivno, odnosno na način da ih uopšte nije potrebno štampati. Stručnjaci kompanije mogu pisati programe koji izdvajaju sve informacije iz obrazaca i direktno ih unose u bazu podataka ili mainframe, eliminišući potrebu da zaposleni unose iste informacije iznova i iznova.

Često se opšti korporativni sadržaji, kao što su informacije o privilegijama, rasporedi isplata, jelovnici kafeterije i popisi poslova, šalju kao obavještenja svim zaposlenima ili postavljaju na oglasnu ploču u sjedištu. Mogućnost pristupa ovim informacijama direktno sa desktop sistema čini ih ne samo bržim i dostupnijim, već i pravovremenijim, a kao rezultat toga, njihova distribucija košta kompaniju znatno manje.

Intranet za upravljanje i kontrolu projekta.

Zahvaljujući Intranetu, broj sastanaka licem u lice za praćenje implementacije korporativnog projekta može se značajno smanjiti, a osim toga, ova infrastruktura vam omogućava da informišete učesnike projekta o rezultatima rada njihovih kolega. Na primjer, rokovi projekta mogu biti objavljeni na Intranetu i opremljeni vezama za odgovarajuću grupu. Sa samo nekoliko klikova svaki programer je u mogućnosti da sazna kako stoje stvari sa implementacijom trenutne faze projekta, bez susreta sa ostalim učesnicima.

Izbor i objavljivanje vijesti na intranetu.

U mnogim organizacijama se svakog jutra pripremaju vijesti za menadžment kompanije. Ove informacije mogu sadržavati kotacije dionica, izbor materijala za štampu u kojima se spominje kompanija, vijesti o konkurentima i njihovim projektima ili poruke o trendovima u industriji.

Efikasan način za implementaciju sistema za isporuku vijesti je njegovo postavljanje preko intraneta, automatski pregledavajući interaktivne izvore informacija i generiranje dnevnog biltena bez ljudske intervencije. U nekim slučajevima sistemi ovog tipa mogu dati bolje rezultate od zaposlenika koji traži informacije čitajući više publikacija. Nakon razvoja sistema, dodavanje novih ključnih riječi i pojmova za pretraživanje je jednostavno. Rezultirajući sažeci se zatim mogu dopuniti vezama ka vanjskim izvorima informacija koji sadrže punu verziju članaka ili povezane podatke.

U nekim slučajevima, svakom zaposleniku se može dati mogućnost da naruči biltene koji se isporučuju direktno na radnu površinu tog korisnika. Mnoge internetske usluge već dozvoljavaju generiranje takvih prilagođenih stranica.

Kontrola toka dokumenata preduzeća.

Za kontrolu i praćenje raznih dokumenata, korespondencije, izvještaja itd. Intranet bi bio veoma koristan. Na primjer, baza podataka zasnovana na webu omogućava vam da pratite dokumente čim postanu dostupni. Administratori i drugi zaposleni su u mogućnosti da prikupljaju linkove do ovih dokumenata prema različitim kriterijima, na primjer, da saznaju koji je posao urađen za određenog klijenta, koji dokumenti se odnose na određeni projekt ili koji materijali se odnose na određenog zaposlenika . Ovaj sistem može biti koristan posebno kada zaposleni napusti kompaniju, tokom pregleda projekta ili u slučaju pravnog postupka.

Dio 2. Praktični dio

Opcija 13

Organizacija vodi dnevnik za obračun poreza na dohodak na zarade zaposlenih u kontekstu podjela. Tipovi podpodjela su predstavljeni u Tabeli 1. Sljedeće pravilo radi.

Svi odbici se daju prema tabeli 1 samo zaposlenima na „glavnom“ radnom mestu, ostali zaposleni plaćaju porez na ukupan iznos.

1. Napravite tabele prema datim podacima (tabela 1 - tabela 3).

2. Organizovati unakrsne tabelarne veze za automatsko popunjavanje kolone za obračun poreza na dohodak fizičkih lica (porez na dohodak građana) (tabela 3): „Naziv jedinice“, „porez na dohodak građana“.

3. Postavite provjeru u polju "Vrsta radnog mjesta" za unesene vrijednosti sa izlazom poruke o grešci.

4. Odrediti mjesečni iznos poreza koji zaposlenik plaća (za više mjeseci).

5. Odrediti ukupan iznos poreza na dohodak fizičkih lica za svaku jedinicu.

6. Odredite ukupan iznos poreza na dohodak fizičkih lica koji je organizacija prenijela za mjesec.

7. Izgradite histogram prema podacima pivot tablice.

Tabela 1

tabela 2

Tabela 3

Datum obračuna	Tab. soba	Puno ime i prezime zaposlenog	Šifra odjela	Naziv pododjeljka	Naplaćena plata	Mjesto rada	Broj djece	Invalidska naknada	Porez na dohodak fizičkih lica
		Ivanova S.M.			glavni
		Vorobyova V.S.			nije osnovno
		Sidorov V.S.			glavni
		Vasiliev V.I.			glavni
		Emelyanov I.P.			glavni
		P.V. Petrov			glavni
		Semenova I.O.			glavni
		Somova V.S.			glavni
		Pechkina S.I.			nije osnovno
					glavni
		Ivanova S.M.			glavni
		Vorobyova V.S.			nije osnovno
		Sidorov V.S.			glavni
		Vasiliev V.I.			glavni
		Emelyanov I.P.			glavni
		P.V. Petrov			glavni
		Semenova I.O.			glavni
		Somova V.S.			glavni
		Pechkina S.I.			nije osnovno
					glavni

Rješenje ovog problema je napravljeno u Microsoft Word 2002 tabeli (pogledajte dodatak).

1. Pokrenite MS Excel procesor tabela; preimenujemo list 1 u list sa nazivom "Pododjeljenja"; kreirati tabelu liste organizacionih jedinica na ovom listu; i popuniti ovu tabelu početnim podacima.

2. Preimenujte list 2 u list sa nazivom "Cijene"; na ovom listu kreirajte tabelu sa početnim stopama poreza i naknada.

3. Razvićemo strukturu šablona tabele „Dnevnik za obračun poreza na dohodak fizičkih lica“.

Struktura predloška tabele "Dnevnik za obračun poreza na dohodak fizičkih lica"

Kolona tabele	Ime (rekviziti)	Tip podataka	Format podataka
Kolona tabele	Ime (rekviziti)	Tip podataka	dužina	tačnost
	Datum obračuna
	Broj osoblja	numerički
	Puno ime i prezime zaposlenog	tekst
	Šifra odjela	numerički
	Naziv pododjeljka	tekst
	Naplaćena plata	numerički
	Mjesto rada	tekst
	Broj djece	numerički
	Invalidska naknada	tekst
		numerički

4. List 3 preimenovati u list sa nazivom "Dnevnik obračuna poreza"; na ovom listu kreiramo tabelu u kojoj će se obračunati porez; popuniti tabelu „Dnevnik obračuna poreza na dohodak fizičkih lica“ sa početnim podacima.

5. Popunite kolonu "Naziv divizije" i unesite formulu u odgovarajuću ćeliju F3:

IF (F3 = ""; ""; POTRAŽIVANJE (E3; Odjeli! $ A $ 3: $ A $ 7; odjeli! $ B $ 3: $ B $ 7))

Pomnožimo formulu unetu u ćeliju F3 za ostale ćelije u ovoj koloni.

6. Popunite kolonu „porez na dohodak građana“ i unesite formulu u ćeliju K3:

IF ($ H3 = "glavni"; ($ G3-Oklade! $ B $ 3 - ($ I3 * Opklade! $ C $ 3) -IF ($ J3 = "onemogućeno"; Opklade! $ D $ 3; 0) ) * Opklade! $ A $ 3/100; ($ G3 * Opklade! $ A $ 3/100))

Pomnožimo formulu unesenu u ćeliju K3 za ostale ćelije u ovoj koloni.

Dobijamo rezultate obračuna - tabelu "Dnevnik obračuna poreza na dohodak fizičkih lica".

Datum obračuna	Tab. soba	Puno ime i prezime zaposlenog	Šifra odjela	Naziv pododjeljka	Naplaćena plata	Mjesto rada	Broj djece	Invalidska naknada	Porez na dohodak fizičkih lica
		Ivanov S.M.				glavni
		Pechkina S.I.				nije osnovno
						glavni

		Vorobyova V.S.		Računovodstva		nije osnovno
		Semenova I.O.		Računovodstva		glavni
Računovodstva
		Sidorov V.S.				glavni
		Emelyanov I.P.				glavni
1 radionica
		Vasiliev V.I.				glavni
		P.V. Petrov				glavni
2 radionica
		Somova V.S.				glavni
Skladište
Ukupno za novembar
		Ivanov S.M.				glavni
		Pechkina S.I.				nije osnovno
						glavni

		Vorobyova V.S.		Računovodstva		nije osnovno
		Semenova I.O.		Računovodstva		glavni
Računovodstva
		Sidorov V.S.				glavni
		Emelyanov I.P.				glavni
1 radionica
		Vasiliev V.I.				glavni
		P.V. Petrov				glavni
2 radionica
		Somova V.S.				glavni
Skladište
decembar ukupno

Zaključak

Kao rezultat obavljenog rada u teorijskom dijelu, saznali smo šta je korporativni intranet, saznali smo da je on od velikog značaja kako za velike organizacije tako i za mala preduzeća. Saznali smo i da Intranet ima brojne prednosti, kao što su: smanjuje troškove papira, kontroliše realizaciju projekata, mogućnost objavljivanja vesti u kompaniji i kontroliše tok dokumenata preduzeća.

U praktičnom dijelu nastavnog rada završen je zadatak obračuna poreza na dohodak fizičkih lica za sektore organizacije. U toku rješavanja zadatka izračunati su indikatori: naziv odjela je pronađen po njegovoj šifri, izračunat je iznos poreza na dohodak za svakog zaposlenog, ukupan iznos poreza na dohodak građana za svako odjeljenje, iznos ličnih Utvrđen je porez na dohodak koji je organizacija prenijela za mjesec dana, izgrađen dijagram prema podacima pivot tabele koji prikazuje iznose prenesenog poreza za svako odjeljenje.

Rad je izveden pomoću uređivača teksta Microsoft Word 2002 i Microsoft Excel 2002 tabele.

Bibliografija

1. Morozevich A.N., Govyadinova N.N., Levashenko V.T. et al. Osnove informatike: udžbenik (priredio A.N. Morozevič) - 2. izd., prerađeno-M .: Novo znanje, 2003.-544 str.

2. V.P. Kosarev Računarski sistemi i mreže: Udžbenik (pod uredništvom V.P. Kosareva i L.V. Eremina) - M.: Finansije i statistika, 1999-464 str.

3. Eliseev V. Ladyzhensky G. Uvod u Intranet. Sistemi za upravljanje bazama podataka, # 5-6 / 96.

4. Gončarov O.N. Vodič za više rukovodeće osoblje. M.: MP "Suvenir", 1994.

Prije nego što govorimo o privatnim (korporativnim) mrežama, morate definirati šta ove riječi znače. Nedavno je ovaj izraz postao toliko raširen i moderan da je počeo gubiti svoje značenje. Po našem shvatanju, korporativna mreža je sistem koji obezbeđuje prenos informacija između različitih aplikacija koje se koriste u sistemu korporacije. Na osnovu ove potpuno apstraktne definicije, razmotrićemo različite pristupe kreiranju ovakvih sistema i pokušaćemo da koncept korporativne mreže ispunimo konkretnim sadržajem. Istovremeno, smatramo da mreža treba da bude što univerzalnija, odnosno da omogući integraciju postojećih i budućih aplikacija uz što niže troškove i ograničenja.

Korporativna mreža je po pravilu geografski raspoređena, tj. objedinjujući urede, odjele i druge strukture smještene na znatnoj udaljenosti jedna od druge. Često se čvorovi korporativne mreže nalaze u različitim gradovima, a ponekad i u zemljama. Principi po kojima se takva mreža gradi prilično su različiti od onih koji se koriste za stvaranje lokalne mreže, čak i pokrivajući nekoliko zgrada. Glavna razlika je u tome što geografski raspoređene mreže koriste prilično spore (danas - desetine i stotine kilobita u sekundi, ponekad i do 2 Mbit/s) iznajmljene komunikacijske linije. Ako su pri stvaranju lokalne mreže glavni troškovi nabavka opreme i polaganje kablova, onda je u mrežama šireg područja najznačajniji troškovni element najamnina za korištenje kanala, koja brzo raste s povećanjem kvalitet i brzina prenosa podataka. Ovo ograničenje je fundamentalno, a prilikom dizajniranja korporativne mreže treba poduzeti sve mjere da se minimizira količina prenesenih podataka. U ostalom, korporativna mreža ne bi trebalo da nameće ograničenja na to koje aplikacije i kako obrađuju informacije koje se prenose preko nje.

Pod aplikacijama ovdje podrazumijevamo i sistemski softver - baze podataka, sisteme pošte, računarske resurse, servis datoteka itd. - i sredstva sa kojima radi krajnji korisnik. Glavni zadaci korporativne mreže su interakcija sistemskih aplikacija smještenih u različitim čvorovima i pristup njima od strane udaljenih korisnika.

Prvi problem koji se mora riješiti prilikom kreiranja korporativne mreže je organizacija komunikacijskih kanala. Ako unutar istog grada možete računati na zakup namjenskih linija, uključujući i one velike brzine, onda kada se krećete u geografski udaljena čvorišta, cijena zakupa kanala postaje jednostavno astronomska, a njihova kvaliteta i pouzdanost često se ispostavljaju vrlo niskim. Prirodno rješenje ovog problema je korištenje postojećih globalnih mreža. U ovom slučaju, dovoljno je osigurati kanale od ureda do najbližih mrežnih čvorova. Globalna mreža će preuzeti zadatak isporuke informacija između čvorova. Čak i pri stvaranju male mreže unutar istog grada, treba imati na umu mogućnost daljeg širenja i korištenje tehnologija koje su kompatibilne sa postojećim globalnim mrežama.

Uvod. Iz istorije mrežnih tehnologija. 3

Koncept "Korporativne mreže". Njihove glavne funkcije. 7

Tehnologije koje se koriste za kreiranje korporativnih mreža. četrnaest

Struktura korporativne mreže. Hardver. 17

Metodologija kreiranja korporativne mreže. 24

Zaključak. 33

Spisak korišćene literature. 34

Uvod.

Iz istorije mrežnih tehnologija.

Istorija i terminologija korporativnih mreža usko je povezana sa istorijom rođenja Interneta i World Wide Weba. Stoga ne škodi prisjetiti se kako su se pojavile prve mrežne tehnologije koje su dovele do stvaranja modernih korporativnih (odjelskih), teritorijalnih i globalnih mreža.

Internet je počeo 60-ih godina kao projekat američkog Ministarstva odbrane. Povećana uloga računara dovela je do potrebe kako za razdvajanjem informacija između različitih zgrada i lokalnih mreža, tako i za održavanjem ukupnih performansi sistema u slučaju kvara pojedinih komponenti. Internet je zasnovan na skupu protokola koji omogućavaju WAN-ovima da šalju i prenose informacije jedni drugima nezavisno; ako je jedan čvor mreže iz nekog razloga nedostupan, informacija stiže na svoje konačno odredište preko drugih čvorova koji su trenutno u funkciji. Protokol razvijen za ovu svrhu naziva se Internetworking Protocol (IP). (Akronim TCP / IP označava isto.)

Od tada je IP protokol postao općeprihvaćen u vojsci kao način da se informacije učine javno dostupnim. Budući da su mnogi od projekata ovih agencija sprovedeni u različitim istraživačkim grupama na univerzitetima širom zemlje, a način na koji su se informacije razmjenjivale između heterogenih mreža pokazao se vrlo efikasnim, primjena ovog protokola se brzo proširila izvan vojnih odjela. Počeo je da se koristi i u istraživačkim institutima NATO-a i na evropskim univerzitetima. Danas je IP protokol, a samim tim i Internet, univerzalni globalni standard.

Krajem 1980-ih Internet se suočio s novim izazovom. U početku su informacije bile ili e-poruke ili jednostavne datoteke sa podacima. Za njihov prijenos razvijeni su odgovarajući protokoli. Sada se pojavio čitav niz fajlova novog tipa, obično objedinjenih pod nazivom multimedija, koji sadrže i slike i zvukove, i hiperveze koje omogućavaju korisnicima da se kreću kako unutar jednog dokumenta, tako i između različitih dokumenata koji sadrže informacije koje se odnose jedni na druge.

Laboratorija za fiziku elementarnih čestica Evropskog centra za nuklearna istraživanja (CERN) je 1989. godine uspješno pokrenula novi projekat, čija je svrha bila stvaranje standarda za prijenos ove vrste informacija putem Interneta. Glavne komponente ovog standarda bili su formati multimedijalnih datoteka, hipertekstualne datoteke i protokol za prijem takvih datoteka preko mreže. Format datoteke je nazvan HyperText Markup Language (HTML). To je bila pojednostavljena verzija općenitijeg standardnog opšteg jezika za označavanje (SGML). Protokol usluge zahtjeva naziva se HyperText Transfer Protocol (HTTP). Generalno, to izgleda ovako: server koji pokreće program koji opslužuje HTTP protokol (HTTP demon) šalje HTML datoteke na zahtjev Internet klijenata. Ova dva standarda formirala su osnovu za fundamentalno novu vrstu pristupa kompjuterskim informacijama. Standardne multimedijalne datoteke sada ne samo da se mogu preuzimati na zahtjev korisnika, već mogu postojati i biti prikazane kao dio drugog dokumenta. Pošto datoteka sadrži hiperveze do drugih dokumenata koji se mogu nalaziti na drugim računarima, korisnik može pristupiti ovim informacijama laganim klikom na dugme miša. Ovo u osnovi uklanja složenost pristupa informacijama u distribuiranom sistemu. Multimedijalni fajlovi u ovoj tehnologiji se tradicionalno nazivaju stranicama. Stranica se također naziva informacija koja se šalje klijentskoj mašini kao odgovor na svaki zahtjev. Razlog za to je taj što se dokument obično sastoji od mnogo zasebnih dijelova povezanih hipervezama. Ova podjela omogućava korisniku da sam odluči koje dijelove želi vidjeti ispred sebe, štedi mu vrijeme i smanjuje mrežni promet. Softverski proizvod koji se koristi direktno od strane korisnika obično se naziva pretraživač (od riječi pregledavati - pasti) ili navigator. Većina njih vam omogućava da automatski dobijete i prikažete određenu stranicu koja sadrži veze do dokumenata kojima korisnik najčešće pristupa. Ova stranica se zove početna stranica i obično joj se pristupa posebnim dugmetom. Svaki netrivijalan dokument obično ima posebnu stranicu, slično odeljku "Sadržaj" u knjizi. Tu obično počinje proučavanje dokumenta, zbog čega se često naziva i početnom stranom. Stoga se, generalno, početna stranica shvata kao određeni indeks, ulazna tačka u informacije određene vrste. Obično samo ime uključuje definiciju ovog odjeljka, na primjer, Microsoft početna stranica. S druge strane, svakom dokumentu se može pristupiti iz mnogih drugih dokumenata. Cijeli prostor referenciranja dokumenata na Internetu nazvan je World Wide Web (World Wide Web je akronim za WWW ili W3). Sistem dokumenata je potpuno distribuiran, a autor nema čak ni mogućnost da uđe u trag svim linkovima do njegovog dokumenta koji postoje na Internetu. Server koji omogućava pristup ovim stranicama može registrovati sve one koji čitaju takav dokument, ali ne i one koji povezuju na njega. Situacija je suprotna od postojećeg štampanog materijala u svijetu. Mnoge istraživačke oblasti povremeno objavljuju indekse članaka o nekoj temi, ali je nemoguće ući u trag svima koji čitaju dati dokument. Ovdje znamo one koji su čitali (imali pristup) dokumentu, ali ne znamo ko se na njega pozivao.Još jedna zanimljivost je da je sa ovom tehnologijom nemoguće pratiti sve informacije dostupne preko WWW-a. Informacije se pojavljuju i nestaju kontinuirano, u nedostatku bilo kakve centralne kontrole. Međutim, to se ne treba plašiti, isto se dešava i u svetu štampanih materijala. Ne pokušavamo gomilati stare novine ako svaki dan imamo svježe, a trud je zanemarljiv.

Proizvodi klijentskog softvera koji primaju i prikazuju HTML datoteke nazivaju se pretraživači. Prvi grafički pretraživač zvao se Mosaic i napravljen je na Univerzitetu u Ilinoisu. Mnogi moderni pretraživači su zasnovani na ovom proizvodu. Međutim, zbog standardizacije protokola i formata, može se koristiti bilo koji kompatibilan softverski proizvod. Preglednici postoje na većini glavnih klijentskih sistema koji podržavaju pametne prozore. To uključuje MS / Windows, Macintosh, X-Window sisteme i OS / 2. Postoje i sistemi za pregled za one operativne sisteme u kojima se prozori ne koriste – oni prikazuju fragmente teksta dokumenata kojima se pristupa na ekranu.

Prisustvo gledalaca na takvim heterogenim platformama je od suštinskog značaja. Operativna okruženja na autorskoj mašini, serveru i klijentu su nezavisna jedno od drugog. Svaki klijent može pristupiti i pregledati dokumente kreirane pomoću HTML-a i srodnih standarda, a prenijete preko HTTP servera, bez obzira na operativno okruženje u kojem su kreirani ili odakle dolaze. HTML također podržava dizajn obrasca i funkcije povratnih informacija. To znači da korisničko sučelje, i kada postavljate upite i preuzimate podatke, omogućava vam da odete dalje od pokazivanja i klika.

Mnoge stanice, uključujući Amdahl, imaju napisana sučelja za interakciju između HTML obrazaca i naslijeđenih aplikacija, stvarajući univerzalni klijentski korisnički interfejs za potonje. Ovo omogućava pisanje klijent-server aplikacija bez brige o kodiranju na nivou klijenta. Zapravo, već postoje programi u kojima se klijent posmatra kao gledalac. Primjer je WOW interfejs kompanije Oracle Corporation, koji zamjenjuje Oracle Forms i Oracle Reports. Iako je ova tehnologija još uvijek vrlo mlada, već može promijeniti situaciju u oblasti upravljanja informacijama koliko je upotreba poluprovodnika i mikroprocesora u svoje vrijeme promijenila svijet kompjutera. Omogućava nam da funkcije pretvorimo u zasebne module i pojednostavimo aplikacije, odvodeći nas na novi nivo integracije koji je više u skladu sa poslovnim funkcijama preduzeća.

Preopterećenost informacijama je prokletstvo našeg vremena. Tehnologije koje su stvorene da ublaže ovaj problem samo su ga pogoršale. To nije iznenađujuće: vrijedi pogledati sadržaj kante za smeće (obične ili elektronske) običnog zaposlenika koji se bavi informacijama. Čak i pored neizbježne gomile reklamnog "smeća" u pošti, većina informacija se takvom zaposleniku šalje samo "u slučaju" da mu zatreba. Dodajte ovome "zastarjele" informacije, koje će vjerovatno biti potrebne, ali kasnije - i evo glavnog sadržaja kante za smeće. Zaposleni će najvjerovatnije pohraniti polovinu informacija koje bi „možda bile potrebne“ i sve informacije koje će vjerovatno biti potrebne u budućnosti. Kada se za to ukaže potreba, moraće da se nosi sa glomaznom, loše strukturiranom arhivom ličnih podataka, a u ovoj fazi mogu nastati dodatne poteškoće zbog činjenice da je pohranjena u fajlovima različitih formata na različitim medijima. Pojava fotokopir aparata još više je pogoršala situaciju "iznenada potrebnih" informacija. Broj kopija, umjesto da se smanjuje, samo raste. E-pošta je samo pogoršala problem. Danas "izdavač" informacija može kreirati vlastitu, ličnu mailing listu i jednom komandom poslati gotovo neograničen broj primjeraka "u slučaju" da zatrebaju. Neki od ovih distributera informacija razumiju da su njihove liste bezvrijedne, ali umjesto da ih poprave, stavljaju napomenu na početak poruke sa napomenom sličnom sljedećoj: "Ako niste zainteresirani..., uništite ovu poruku ." Pismo će i dalje začepiti poštanski sandučić, a primalac će, u svakom slučaju, morati potrošiti vrijeme na upoznavanje i uništavanje. Sušta suprotnost informaciji „mogla bi biti korisna“ su „blagovremene“ informacije ili informacije koje su tražene. Očekivali su pomoć kompjutera i mreža u radu sa ovom vrstom informacija, ali do sada nisu bili u stanju da se izbore sa tim. Nekada su postojala dva glavna načina dostavljanja pravovremenih informacija.

Prilikom korištenja prvog od njih, informacije su se distribuirale između aplikacija i sistema. Da bi mu pristupio, korisnik je morao proučiti, a zatim stalno obavljati mnoge složene pristupne procedure. Kada je pristup dobijen, svaka aplikacija je zahtijevala svoj vlastiti interfejs. Kada se suoče sa takvim poteškoćama, korisnici obično jednostavno odbijaju da dobiju pravovremene informacije. Bili su u mogućnosti da savladaju pristup jednoj ili dvije aplikacije, ali nisu bili dovoljni za ostale.

Da bi riješila ovaj problem, neka preduzeća su pokušala da akumuliraju sve distribuirane informacije na jednom glavnom sistemu. Kao rezultat, korisnik je dobio jednu metodu pristupa i jedno sučelje. Međutim, pošto su u ovom slučaju svi zahtevi preduzeća obrađeni centralno, ovi sistemi su rasli i postali složeniji. Prošlo je više od deset godina, a mnoge od njih još uvijek nisu popunjene informacijama zbog visokih troškova unosa i održavanja. Tu je bilo i drugih problema. Složenost takvih unificiranih sistema otežavala ih je modifikaciju i korištenje. Da bi se podržali diskretni podaci transakcijskih procesa, razvijeni su alati za upravljanje takvim sistemima. Tokom protekle decenije, podaci kojima se bavimo postali su mnogo složeniji, što otežava održavanje informacija. Promjenjiva priroda potreba za informacijama i koliko ih je teško promijeniti, dovela je do ovih velikih, centralno upravljanih sistema koji zadržavaju zahtjeve na nivou preduzeća.

Web tehnologija nudi novi pristup pružanju informacija na zahtjev. Budući da podržava autorizaciju, objavljivanje i upravljanje distribuiranim informacijama, nova tehnologija ne doprinosi složenosti starih centraliziranih sistema. Dokumente pišu, održavaju i objavljuju direktno autori bez potrebe da od programera traže da kreiraju nove obrasce za unos podataka i programe za izvještavanje. Sa novim sistemima za gledanje, korisnik može pristupiti i pregledati informacije iz distribuiranih izvora i sistema koristeći jednostavno, objedinjeno sučelje, bez imalo pojma o serverima kojima zapravo pristupa. Ove jednostavne tehnološke promjene će revolucionirati informacijsku infrastrukturu i fundamentalno promijeniti način na koji naše organizacije funkcionišu.

Glavna karakteristika ove tehnologije je da je kontrola toka informacija u rukama ne kreatora, već potrošača. Ukoliko korisnik ima mogućnost lakog primanja i pregleda informacija po potrebi, iste mu više neće morati slati "u slučaju" ako zatreba. Proces objavljivanja sada može biti nezavisan od automatskog širenja informacija. Ovo uključuje obrasce, izvještaje, standarde, zakazivanje sastanaka, alate za podršku prodaji, materijale za obuku, rasporede i niz drugih dokumenata koji začepljuju naše kante za smeće. Da bi sistem funkcionisao, kao što je već pomenuto, potrebna vam je ne samo nova informaciona infrastruktura, već i novi pristup, nova kultura. Kao kreatori informacija, moramo naučiti da ih objavljujemo bez distribucije, kao korisnici – da budemo odgovorniji u identifikaciji i praćenju njihovih zahtjeva za informacijama, aktivno i efektivno primajući informacije kada su nam potrebne.

Koncept "Korporativne mreže". Njihove glavne funkcije.

Često prva, ako ne i jedina takva mreža koja pada na pamet je Internet. Korišćenje Interneta u korporativnim mrežama U zavisnosti od zadataka koji se rešavaju, Internet se može posmatrati na različitim nivoima. Za krajnjeg korisnika to je prvenstveno svjetski sistem za pružanje informacija i poštanskih usluga. Kombinacija novih tehnologija za pristup informacijama, ujedinjenih konceptom World Wide Weba, sa jeftinim i općenito dostupnim globalnim kompjuterskim komunikacijskim sistemom, Internetom, zapravo je iznjedrila novi masovni medij, koji se često naziva jednostavno Mrežom. . Svako ko se poveže na ovaj sistem doživljava ga jednostavno kao mehanizam koji daje pristup određenim uslugama. Ispostavlja se da je implementacija ovog mehanizma apsolutno beznačajna.

Kada se internet koristi kao osnova za korporativnu mrežu podataka, javlja se vrlo zanimljiva stvar. Ispostavilo se da mreža nije mreža. To je upravo Internet - međusobna povezanost. Ako pogledamo unutar Interneta, vidjet ćemo da informacije teku kroz mnoge potpuno neovisne i uglavnom neprofitne čvorove, povezane najrazličitijim kanalima i mrežama podataka. Brzi rast usluga koje se pružaju na Internetu dovodi do preopterećenja čvorova i komunikacijskih kanala, što naglo smanjuje brzinu i pouzdanost prijenosa informacija. Istovremeno, internet provajderi ne snose nikakvu odgovornost za funkcionisanje mreže u celini, a komunikacioni kanali se razvijaju izuzetno neravnomerno i uglavnom tamo gde država smatra potrebnim da u to ulaže. Shodno tome, ne postoji garancija kvaliteta mreže, brzine prenosa podataka, pa čak ni jednostavne dostupnosti vaših računara. Za zadatke u kojima su pouzdanost i garantirano vrijeme dostave informacija kritični, Internet je daleko od najboljeg rješenja. Osim toga, Internet vezuje korisnike za jedan protokol - IP. Ovo je dobro kada koristimo standardne aplikacije koje rade s ovim protokolom. Upotreba bilo kojeg drugog sistema sa Internetom nije laka i skupa. Ako trebate omogućiti mobilnim korisnicima pristup vašoj privatnoj mreži, internet također nije najbolje rješenje.

Čini se da ovdje ne bi trebalo biti velikih problema - internet provajderi su gotovo posvuda, uzmite laptop sa modemom, pozovite i radite. Međutim, dobavljač, recimo, u Novosibirsku, nema nikakvu obavezu prema vama ako ste povezani na internet u Moskvi. On ne prima novac za usluge od vas i, naravno, neće omogućiti pristup mreži. Ili morate s njim sklopiti odgovarajući ugovor, što je teško razumno ako ste na dvodnevnom službenom putu, ili nazovite iz Novosibirska u Moskvu.

Još jedno internetsko pitanje o kojem se naširoko raspravlja posljednjih godina je sigurnost. Ako govorimo o privatnoj mreži, čini se sasvim prirodnim zaštititi prenesene informacije od znatiželjnih očiju. Nepredvidljivost puteva informacija između mnogih nezavisnih internet stranica ne samo da povećava rizik da neki pretjerano radoznali mrežni operater može staviti vaše podatke na disk (tehnički nije tako teško), već i onemogućava utvrđivanje lokacije curenja informacija. Alati za šifriranje samo djelomično rješavaju problem, jer su uglavnom primjenjivi na poštu, prijenos datoteka itd. Rješenja koja omogućavaju šifriranje informacija u realnom vremenu prihvatljivom brzinom (na primjer, kada se radi direktno sa udaljenom bazom podataka ili serverom datoteka) su nedostupna i skupa. Drugi aspekt sigurnosnog problema je opet vezan za decentralizaciju interneta – ne postoji niko ko može ograničiti pristup resursima vaše privatne mreže. Pošto je ovo otvoren sistem u kojem svako može svakoga da vidi, svako može pokušati da uđe u vašu kancelarijsku mrežu i dobije pristup podacima ili programima. Postoje, naravno, sredstva zaštite (za njih je usvojen naziv Firewall - na ruskom, tačnije na njemačkom "firewall" znači vatrozid). Međutim, ne treba ih smatrati panacejom - razmislite o virusima i antivirusnim programima. Svaka zaštita može biti slomljena, sve dok se plaća trošak hakovanja. Takođe treba napomenuti da sistem povezan na Internet možete učiniti neoperativnim bez uplitanja u vašu mrežu. Poznati su slučajevi neovlaštenog pristupa upravljanju mrežnim čvorovima ili jednostavnog korištenja karakteristika internetske arhitekture za ometanje pristupa određenom serveru. Stoga se internet ne može preporučiti kao osnova za sisteme koji zahtijevaju pouzdanost i zatvorenost. Povezivanje na Internet u okviru korporativne mreže ima smisla ako vam je potreban pristup tom ogromnom informacijskom prostoru, koji se zapravo zove Mreža.

Korporativna mreža je složen sistem koji uključuje hiljade različitih komponenti: računare različitih tipova, od desktopa do glavnog računara, sistemski i aplikativni softver, mrežne adaptere, čvorišta, prekidače i rutere, kablove. Glavni zadatak sistemskih integratora i administratora je da osiguraju da se ovaj glomazan i veoma skup sistem što bolje nosi sa obradom tokova informacija koji kruže između zaposlenih u preduzeću i omogućava im da donose pravovremene i racionalne odluke koje obezbeđuju opstanak preduzeća. preduzeće u oštroj konkurenciji. A kako život ne miruje, sadržaj korporativnih informacija, intenzitet njihovih tokova i metode njihove obrade stalno se mijenjaju. Najnoviji primjer nagle promjene u tehnologiji automatizirane obrade korporativnih informacija na vidiku - povezan je s neviđenim rastom popularnosti Interneta u posljednje 2-3 godine. Promjene koje donosi internet su višestruke. WWW hipertekstualni servis promijenio je način na koji se informacije predstavljaju osobi, prikupljajući na svojim stranicama sve popularne vrste - tekst, grafiku i zvuk. Internetski transport – jeftin i dostupan gotovo svim preduzećima (i preko telefonskih mreža i pojedinačnih korisnika) – uvelike je olakšao zadatak izgradnje teritorijalne korporativne mreže, a istovremeno je istakao zadatak zaštite korporativnih podataka kada se prenose putem javno dostupne javnosti. mreža sa višemilionskom populacijom“.

Tehnologije koje se koriste u korporativnim mrežama.

Prije postavljanja osnova metodologije izgradnje korporativnih mreža, potrebno je dati komparativnu analizu tehnologija koje se mogu koristiti u korporativnim mrežama.

Savremene tehnologije prenosa podataka mogu se klasifikovati prema metodama prenosa podataka. Općenito, postoje tri glavne metode prijenosa podataka:

prebacivanje kanala;

prebacivanje poruka;

komutacija paketa.

Sve druge metode interakcije su, takoreći, njihov evolutivni razvoj. Na primjer, ako predstavimo tehnologije prijenosa podataka u obliku stabla, tada će grana komutacije paketa biti podijeljena na komutaciju okvira i komutaciju ćelija. Podsjetimo da je tehnologija komutacije paketa razvijena prije više od 30 godina kako bi se smanjila potrošnja i poboljšale performanse postojećih sistema za prijenos podataka. Prve tehnologije komutacije paketa, X.25 i IP, dizajnirane su imajući na umu komunikacijske kanale lošeg kvaliteta. Sa poboljšanjem kvaliteta, postalo je moguće koristiti protokol kao što je HDLC za prijenos informacija, koji je našao svoje mjesto u Frame Relay mrežama. Želja za postizanjem većih performansi i tehničke fleksibilnosti bila je poticaj za razvoj SMDS tehnologije, čije su mogućnosti potom proširene standardizacijom ATM-a. Jedan od parametara po kojima se mogu porediti tehnologije je garancija isporuke informacija. Dakle, X.25 i ATM tehnologije garantuju pouzdanu isporuku paketa (potonji koristeći SSCOP protokol), dok Frame Relay i SMDS rade u režimu u kojem dostava nije zagarantovana. Nadalje, tehnologija može osigurati da podaci stignu primatelju onim redoslijedom kojim su poslani. U suprotnom, nalog mora biti obnovljen na strani primaoca. Mreže s komutacijom paketa mogu biti orijentirane prije povezivanja ili jednostavno prenijeti podatke u mrežu. U prvom slučaju mogu biti podržane i stalne i dial-up virtuelne veze. Ostali važni parametri su dostupnost mehanizama za kontrolu protoka podataka, sistema upravljanja prometom, mehanizama za otkrivanje i prevenciju zagušenja itd.

Poređenja tehnologije se takođe mogu napraviti na osnovu kriterijuma kao što su efikasnost šeme adresiranja ili metode rutiranja. Na primjer, adresiranje koje se koristi može biti geo-lokacija (dial-up), WAN ili hardverski orijentisano. Na primjer, IP koristi 32-bitnu logičku adresu koja je dodijeljena mrežama i podmrežama. E.164 šema adresiranja je primjer šeme adresiranja zasnovane na geografskoj lokaciji, a MAC adresa je primjer hardverske adrese. X.25 tehnologija koristi logički broj kanala (LCN), a virtuelna komutirana veza u ovoj tehnologiji koristi šemu adresiranja X.121. U Frame Relay tehnologiji, više VC-ova može biti ugrađeno u jedan kanal, sa jednim VC-om identifikovanim pomoću Data-Link Connection Identifier-a (DLCI). Ovaj identifikator je naznačen u svakom odaslanom okviru. DLCI ima samo lokalno značenje; drugim riječima, virtuelni kanal pošiljaoca može se identificirati jednim brojem, dok se primatelja može identificirati potpuno drugim. Virtuelne dial-up veze u ovoj tehnologiji su zasnovane na E.164 šemi numeracije. Zaglavlja ATM ćelija sadrže jedinstvene VCI/VPI identifikatore koji se mijenjaju kako ćelije prolaze kroz posredne komutacijske sisteme. ATM komutirane virtuelne veze mogu koristiti E.164 ili AESA šeme adresiranja.

Rutiranje paketa na mreži može se vršiti statički ili dinamički, i može biti ili standardizirani mehanizam za određenu tehnologiju, ili služiti kao tehnička osnova. Primjeri standardiziranih rješenja uključuju dinamičke protokole rutiranja OSPF ili RIP za IP. U odnosu na ATM tehnologiju, ATM Forum je definisao PNNI komutirani protokol za usmjeravanje zahtjeva virtuelne veze, čija je karakteristična karakteristika obračun kvaliteta informacija o usluzi.

Idealna opcija za privatnu mrežu bila bi kreiranje komunikacionih kanala samo u onim područjima gdje je to neophodno, te prijenos preko njih svih mrežnih protokola koji su potrebni za pokretanje aplikacija. Na prvi pogled, ovo je povratak iznajmljenim komunikacijskim linijama, ali postoje tehnologije za izgradnju mreža za prijenos podataka koje omogućavaju organiziranje kanala unutar njih koji nastaju samo u pravo vrijeme i na pravom mjestu. Takvi kanali se nazivaju virtuelni. Sistem koji kombinuje udaljene resurse koristeći virtuelne kanale može se prirodno nazvati virtuelnom mrežom. Danas postoje dvije glavne tehnologije za virtuelne mreže - mreže sa komutacijom kola i mreže sa komutacijom paketa. Prvi uključuju konvencionalnu telefonsku mrežu, ISDN i niz drugih, egzotičnijih tehnologija. Mreže sa komutacijom paketa predstavljene su X.25 tehnologijama, Frame Relay-om i, odnedavno, ATM-om. Prerano je govoriti o upotrebi bankomata u mrežama šireg područja. Ostale vrste virtuelnih (u raznim kombinacijama) mreža se široko koriste u izgradnji korporativnih informacionih sistema.

Mreže s komutacijom krugova pružaju pretplatniku nekoliko komunikacijskih kanala sa fiksnim propusnim opsegom po vezi. Poznata telefonska mreža pruža jedan kanal komunikacije između pretplatnika. Ako trebate povećati broj istovremeno dostupnih resursa, morate instalirati dodatne telefonske brojeve, što je vrlo skupo. Čak i ako zaboravimo na nizak kvalitet komunikacije, ograničenje broja kanala i dugo vrijeme uspostavljanja veze ne dozvoljavaju korištenje telefonske komunikacije kao osnove korporativne mreže. Za povezivanje pojedinačnih udaljenih korisnika, ovo je prilično zgodna i često jedina dostupna metoda.

Drugi primjer virtuelne mreže sa komutacijom kola je ISDN (Integrated Services Digital Network). ISDN pruža digitalne kanale (64 kbps) koji mogu prenositi i glas i podatke. Veza sa interfejsom osnovne brzine (ISDN) uključuje dva od ovih kanala i dodatni kontrolni kanal od 16 kbps (ova kombinacija se naziva 2B + D). Moguće je koristiti veći broj kanala - do trideset (Primary Rate Interface, 30B + D), ali to dovodi do odgovarajućeg povećanja cijene opreme i komunikacijskih kanala. Osim toga, proporcionalno se povećavaju troškovi iznajmljivanja i korištenja mreže. Općenito, ograničenja na broj istovremeno dostupnih resursa koje nameće ISDN dovode do činjenice da se ovaj tip komunikacije ispostavlja pogodnim za korištenje uglavnom kao alternativa telefonskim mrežama. U sistemima sa malim brojem čvorova, ISDN se može koristiti i kao glavni mrežni protokol. Samo treba imati na umu da je pristup ISDN-u u našoj zemlji prije izuzetak nego pravilo.

Alternativa mrežama sa komutacijom kola su mreže sa komutacijom paketa. Kada se koristi komutacija paketa, jedan komunikacioni kanal koristi se u režimu dijeljenja vremena od strane mnogih korisnika - na isti način kao i na Internetu. Međutim, za razliku od mreža poput Interneta, gdje se svaki paket posebno rutira, mreže s komutacijom paketa zahtijevaju uspostavljanje veze između krajnjih resursa prije prenošenja informacija. Nakon uspostavljanja veze, mreža "pamti" rutu (virtuelni kanal) kroz koju treba da se prenose informacije između pretplatnika i pamti ih sve dok ne dobije signal da je veza prekinuta. Za aplikacije koje rade u mreži za komutaciju paketa, virtuelna kola izgledaju kao obične komunikacione linije - sa jedinom razlikom što njihova propusnost i uvedena kašnjenja variraju u zavisnosti od zagušenja mreže.

Klasična tehnologija komutacije paketa je X.25 protokol. Sada je uobičajeno naboriti nos na ove riječi i reći: "skupo je, sporo, zastarjelo i nije moderno." Zaista, danas praktično ne postoje X.25 mreže koje koriste brzine veće od 128 kbps. Protokol X.25 uključuje moćne alate za ispravljanje grešaka kako bi se osigurala pouzdana isporuka informacija čak i na lošim vezama i široko se koristi tamo gdje kvalitetni komunikacijski kanali nisu dostupni. Kod nas ih nema skoro svuda. Naravno, pouzdanost ima cijenu — u ovom slučaju, brzinu mrežne opreme i relativno velika — ali predvidljiva — kašnjenja u širenju informacija. U isto vrijeme, X.25 je univerzalni protokol koji vam omogućava prijenos gotovo svih vrsta podataka. Za X.25 mreže je "prirodno" da pokreću aplikacije koje koriste stog OSI protokola. To uključuje sisteme koji koriste standarde X.400 (e-mail) i FTAM (razmjena datoteka), kao i nekoliko drugih. Dostupni su alati za implementaciju interakcije zasnovane na OSI između Unix sistema. Druga standardna X.25 mrežna sposobnost je komunikacija preko uobičajenih asinhronih COM portova. Slikovito rečeno, X.25 mreža produžava kabl povezan na serijski port, dovodeći njegov konektor do udaljenih resursa. Tako se praktično svaka aplikacija kojoj se može pristupiti preko COM porta može lako integrirati u X.25 mrežu. Kao primjere takvih aplikacija treba spomenuti ne samo terminalski pristup udaljenim host računarima, na primjer Unix mašinama, već i interakciju Unix računara međusobno (cu, uucp), sisteme bazirane na Lotus Notes-u, e-mail cc : Mail i MS Mail, itd. Za LAN interkonekciju u čvorovima povezanim na X.25 mrežu postoje metode pakovanja ("enkapsulacije") informacijskih paketa iz lokalne mreže u pakete X.25. Neke od servisnih informacija se u ovom slučaju ne prenose, jer mogu biti nedvosmisleno vraćen na strani primaoca. Standardni mehanizam enkapsulacije je onaj opisan u RFC 1356. On omogućava da se različiti LAN protokoli (IP, IPX, itd.) istovremeno prenose preko jedne virtuelne veze. Ovaj mehanizam (ili starija IP implementacija RFC 877) implementiran je u skoro svim modernim ruterima. Postoje i metode prijenosa za X.25 i druge komunikacijske protokole, posebno SNA, koji se koristi u IBM mainframe mrežama, i niz vlasničkih protokola različitih proizvođača. Dakle, X.25 mreže nude univerzalni transportni mehanizam za prijenos informacija između praktično bilo koje aplikacije. U ovom slučaju, različite vrste saobraćaja se prenose istim komunikacijskim kanalom, „ne znajući“ ništa jedno o drugom. Sa X.25 LAN povezivanjem, možete izolovati pojedinačne delove korporativne mreže jedan od drugog, čak i ako dele iste komunikacione linije. To olakšava rješavanje problema sigurnosti i kontrole pristupa koji se neizbježno javljaju u složenim informacionim strukturama. Osim toga, u mnogim slučajevima nema potrebe za korištenjem složenih mehanizama rutiranja, ostavljajući ovaj zadatak X.25 mreži. Danas u svijetu postoje desetine javnih X.25 globalnih mreža, njihovi čvorovi se nalaze u gotovo svim većim poslovnim, industrijskim i administrativnim centrima. U Rusiji usluge X.25 nude Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport i brojni drugi provajderi. Osim povezivanja udaljenih lokacija, X.25 mreže uvijek pružaju sredstva pristupa za krajnje korisnike. Da bi se povezao na bilo koji resurs na X.25 mreži, korisnik treba da ima samo računar sa asinhronim serijskim portom i modem. Istovremeno, nema problema s autorizacijom pristupa geografski udaljenim čvorovima - prvo, X.25 mreže su dovoljno centralizirane i sklapanjem ugovora, na primjer, sa Sprint Networkom ili njenim partnerom, možete koristiti usluge bilo kojeg od čvorovi Sprintnet - a to su hiljade gradova širom svijeta, uključujući više od stotinu na teritoriji bivšeg SSSR-a. Drugo, postoji protokol interakcije između različitih mreža (X.75), koji takođe uzima u obzir pitanja plaćanja. Dakle, ako je vaš resurs povezan na X.25 mrežu, možete mu pristupiti i sa čvorova vašeg provajdera i preko čvorova na drugim mrežama - to jest, sa bukvalno bilo kojeg mjesta u svijetu. Iz sigurnosne perspektive, X.25 mreže nude neke vrlo atraktivne mogućnosti. Prije svega, zbog same strukture mreže, cijena presretanja informacija u X.25 mreži je dovoljno visoka da već služi kao dobra odbrana. Problem neovlaštenog pristupa se također može prilično efikasno riješiti pomoću same mreže. Ako se bilo koji - koliko god mali - rizik od curenja informacija pokaže neprihvatljivim, tada je, naravno, potrebno koristiti alate za šifriranje, uključujući i u stvarnom vremenu. Danas postoje alati za šifriranje dizajnirani posebno za X. 25 i omogućava vam da radite pri prilično velikim brzinama - do 64 kbps. Takvu opremu proizvode kompanije Racal, Cylink, Siemens. Tu su i domaći razvojni radovi nastali pod okriljem FAPSI. Nedostatak X.25 tehnologije je što ima niz osnovnih ograničenja brzine. Prvi od njih povezan je upravo s razvijenim sposobnostima korekcije i oporavka. Ovi alati uzrokuju kašnjenja u prijenosu informacija i zahtijevaju veliku procesorsku snagu i performanse od opreme X.25, zbog čega ona jednostavno "ne može pratiti" brze komunikacijske linije. Iako postoji oprema koja ima dva megabitna porta, stvarna brzina koju pruža ne prelazi 250 - 300 kbps po portu. S druge strane, za moderne brze komunikacione linije, X.25 korektivna sredstva su redundantna i kada se koriste, napajanje opreme često miruje. Druga karakteristika zbog koje mreže X.25 izgledaju sporo je inkapsulacija LAN protokola (prvenstveno IP i IPX). Uz sve ostale stvari, povezivanje lokalnih mreža preko X.25 je, ovisno o parametrima mreže, 15-40 posto sporije nego kada se koristi HDLC preko namjenske linije. Štaviše, što je lošija komunikacijska linija, to je veći gubitak produktivnosti. Opet, imamo posla sa očiglednom redundantnošću: LAN protokoli imaju svoja sredstva za korekciju i oporavak (TCP, SPX), ali kada koristite X.25 mreže, morate to učiniti ponovo, gubite brzinu.

Zbog toga se X.25 mreže proglašavaju sporim i zastarjelim. Ali prije nego što govorimo o činjenici da je bilo koja tehnologija zastarjela, treba naznačiti za koje primjene i u kojim uvjetima. Na vezama niskog kvaliteta, X.25 mreže su prilično efikasne i nude značajne troškove i povećanje performansi u odnosu na iznajmljene linije. S druge strane, čak i ako možete računati na brzo poboljšanje kvaliteta komunikacije - što je preduslov za zastarelost X.25 - onda investicija u X.25 opremu neće biti izgubljena, jer moderna oprema uključuje mogućnost prelazak na Frame Relay tehnologiju.

Frame Relay mreže

Frame Relay tehnologija se pojavila kao sredstvo za ostvarivanje prednosti komutacije paketa na komunikacijskim linijama velike brzine. Glavna razlika između Frame Relay i X.25 mreža je u tome što one eliminišu ispravljanje grešaka između mrežnih čvorova. Zadaci vraćanja toka informacija dodijeljeni su terminalnoj opremi i korisničkom softveru. Naravno, to zahtijeva korištenje dovoljno kvalitetnih komunikacijskih kanala. Vjeruje se da za uspješan rad sa Frame Relay-om vjerovatnoća greške u kanalu ne bi trebala biti gora od 10-6 - 10-7, tj. ne više od jednog lošeg bita na nekoliko miliona. Kvalitet koji pružaju konvencionalne analogne linije je obično za jedan do tri reda veličine niži. Druga razlika između Frame Relay mreža je u tome što danas skoro sve implementiraju samo mehanizam permanentnih virtuelnih veza (PVC). To znači da kada se povezujete na Frame Relay port, morate unaprijed odrediti kojim udaljenim resursima ćete imati pristup. Princip komutacije paketa - mnogo nezavisnih virtuelnih veza u jednom komunikacijskom kanalu - ostaje ovdje, ali ne možete odabrati adresu bilo kojeg mrežnog pretplatnika. Svi resursi koji su vam dostupni određuju se kada konfigurirate port. Dakle, na bazi Frame Relay tehnologije, zgodno je izgraditi zatvorene virtuelne mreže koje se koriste za prenos drugih protokola pomoću kojih se vrši rutiranje. "Zatvorena" virtuelna mreža znači da je potpuno nedostupna drugim korisnicima na istoj Frame Relay mreži. Na primjer, u Sjedinjenim Državama, Frame Relay mreže se široko koriste kao okosnica za Internet. Međutim, vaša privatna mreža može koristiti Frame Relay VC-ove na istim linijama kao inernet promet - i biti potpuno izolirana od njega. Kao i X.25 mreže, Frame Relay pruža univerzalni medij za prijenos za gotovo svaku primjenu. Glavno područje primjene Frame Relaya danas je međusobno povezivanje udaljenih LAN-ova. U ovom slučaju, ispravljanje grešaka i oporavak informacija obavljaju se na nivou LAN transportnih protokola - TCP, SPX itd. Gubici za enkapsulaciju LAN saobraćaja u Frame Relay ne prelaze dva do tri procenta. Frame Relay LAN enkapsulacija je opisana u RFC 1294 i RFC 1490. RFC 1490 također definira Frame Relay za SNA promet. ANSI T1.617 Aneks G specifikacija opisuje upotrebu X.25 preko Frame Relay mreža. Ovo koristi sve funkcije adresiranja, ispravljanja i oporavka X. 25 - ali samo između krajnjih čvorova koji implementiraju Aneks G. Trajna veza preko Frame Relay mreže u ovom slučaju izgleda kao "ravna žica" koja prenosi X.25 saobraćaj. Parametri X.25 (veličine paketa i prozora) mogu se odabrati kako bi se postigla najniža moguća kašnjenja širenja i gubitak brzine prilikom inkapsuliranja LAN protokola. Nedostatak ispravljanja grešaka i složenih mehanizama za komutaciju paketa tipičnih za X.25 omogućavaju prenos informacija preko Frame Relaya sa minimalnim kašnjenjima. Dodatno, moguće je omogućiti mehanizam određivanja prioriteta koji omogućava korisniku da ima zagarantovanu minimalnu brzinu prijenosa informacija za virtuelni kanal. Ova mogućnost omogućava da se Frame Relay koristi za prijenos informacija kritičnih za kašnjenje, kao što su glas i video u realnom vremenu. Ova relativno nova karakteristika dobija na popularnosti i često je primarna stvar pri odabiru Frame Relaya kao okosnice korporativne mreže. Treba imati na umu da su danas Frame Relay usluge dostupne u našoj zemlji u ne više od deset i po gradova, dok je X.25 dostupan u oko dvije stotine. Postoje svi razlozi za vjerovanje da će kako se komunikacijski kanali budu razvijali, tehnologija Frame Relaya postati sve raširenija – prvenstveno tamo gdje danas postoje X.25 mreže. Nažalost, ne postoji jedinstveni standard koji opisuje kako različite mreže Frame Relay komuniciraju, tako da su korisnici vezani za jednog provajdera usluge. Ako je potrebno proširiti geografiju, moguće je u jednom trenutku povezati se na mreže različitih provajdera - uz odgovarajuće povećanje troškova. Postoje i privatne Frame Relay mreže koje rade unutar jednog grada ili koriste međugradske - obično satelitske - iznajmljene linije. Izgradnja privatnih mreža zasnovanih na Frame Relayu omogućava vam da smanjite broj iznajmljenih linija i integrišete prenos glasa i podataka.

Struktura korporativne mreže. Hardver.

Prilikom izgradnje geografski distribuirane mreže mogu se koristiti sve gore opisane tehnologije. Za povezivanje udaljenih korisnika najjednostavnija i najpovoljnija opcija je korištenje telefonske veze. ISDN mreže se mogu koristiti tamo gdje je to moguće. Za povezivanje čvorova mreže u većini slučajeva koriste se globalne mreže za prijenos podataka. Čak i tamo gdje je moguće postaviti namjenske linije (na primjer, unutar istog grada), korištenje tehnologija komutacije paketa omogućava vam da smanjite broj potrebnih komunikacijskih kanala i – što je važno – da osigurate kompatibilnost sistema sa postojećim globalne mreže. Povezivanje korporativne mreže na Internet je opravdano ako vam je potreban pristup odgovarajućim uslugama. Internet vrijedi koristiti kao medij za prijenos podataka samo kada su druge metode nedostupne, a financijska razmatranja nadmašuju zahtjeve pouzdanosti i sigurnosti. Ako ćete Internet koristiti samo kao izvor informacija, najbolje je koristiti tehnologiju biranja na zahtjev. na takav način povezivanja, kada se veza sa internet stranicom uspostavlja samo na Vašu inicijativu iu vrijeme koje Vama treba. Ovo dramatično smanjuje rizik od neovlaštenog pristupa vašoj mreži izvana. Najlakši način za pružanje takve veze je korištenje dial-up-a do internet stranice preko telefonske linije ili, ako je moguće, preko ISDN-a. Drugi, pouzdaniji način za obezbjeđivanje povezivanja na zahtjev je korištenje iznajmljene linije i X.25 protokola, ili - mnogo poželjnije - Frame Relay. U tom slučaju, ruter na vašoj strani mora biti konfiguriran da prekine virtuelnu vezu ako nema podataka određeno vrijeme i da je ponovo uspostavi tek kada se podaci pojave na vašem kraju. Široko rasprostranjene metode povezivanja koje koriste PPP ili HDLC ne pružaju ovu mogućnost. Ako želite da pružite svoje informacije na Internetu - na primjer, postavite WWW ili FTP server, veza na zahtjev nije primjenjiva. U tom slučaju ne biste trebali koristiti samo ograničenje pristupa pomoću Firewall-a, već i izolovati Internet server od drugih resursa što je više moguće. Dobro rješenje je korištenje jedne tačke internetske veze za cijelu mrežu širokog područja, čiji su čvorovi međusobno povezani pomoću X.25 ili Frame Relay virtuelnih kola. U ovom slučaju, pristup sa Interneta je moguć samo jednoj stranici, dok korisnici na drugim stranicama mogu pristupiti Internetu koristeći vezu na zahtjev.

Za prijenos podataka unutar korporativne mreže vrijedi koristiti i virtuelna kola mreža s komutacijom paketa. Glavne prednosti ovog pristupa - svestranost, fleksibilnost, sigurnost - detaljno su razmotrene gore. I X.25 i Frame Relay se mogu koristiti kao virtuelna mreža prilikom izgradnje korporativnog informacionog sistema. Izbor između njih je određen kvalitetom komunikacionih kanala, dostupnošću usluga na tačkama povezivanja i – ne manje važno – finansijskim razmatranjima. Danas je cijena korištenja Frame Relaya za komunikaciju na daljinu nekoliko puta veća nego za X.25 mreže. S druge strane, veće brzine prenosa podataka i mogućnost istovremenog prenosa podataka i glasa mogu biti odlučujući argumenti u korist Frame Relaya. Na onim dijelovima korporativne mreže gdje su dostupne iznajmljene linije, Frame Relay tehnologija je poželjnija. U ovom slučaju moguće je i međusobno povezivanje lokalnih mreža i povezivanje na Internet, kao i korištenje onih aplikacija koje tradicionalno zahtijevaju X.25. Osim toga, moguća je telefonska komunikacija između čvorova preko iste mreže. Za Frame Relay, bolje je koristiti digitalne komunikacijske kanale, međutim, čak i na fizičkim linijama ili kanalima glasovne frekvencije, možete stvoriti potpuno učinkovitu mrežu instaliranjem odgovarajuće opreme kanala. Dobri rezultati se postižu korišćenjem Motorola 326x SDC modema, koji imaju jedinstvene mogućnosti za korekciju i kompresiju podataka u sinhronom režimu. Zahvaljujući tome, moguće je - po cijenu uvođenja malih kašnjenja - značajno povećati kvalitet komunikacijskog kanala i postići efektivnu brzinu do 80 kbps i više. Modemi kratkog dometa se takođe mogu koristiti na fizičkim linijama kratke dužine, obezbeđujući dovoljno velike brzine. Međutim, ovdje je potreban visok kvalitet linije, budući da modemi kratkog dometa ne podržavaju nikakvu korekciju grešaka. Nadaleko su poznati RAD modemi kratkog dometa, kao i oprema PairGain, koja omogućava postizanje brzine od 2 Mbit/s na fizičkim linijama dužine oko 10 km. Za povezivanje udaljenih korisnika na korporativnu mrežu mogu se koristiti pristupni čvorovi X.25 mreža, kao i njihovi vlastiti komunikacioni čvorovi. U potonjem slučaju potrebna je dodjela potrebnog broja telefonskih brojeva (ili ISDN kanala), što može biti preskupo. Ako trebate osigurati vezu velikog broja korisnika u isto vrijeme, onda korištenje pristupnih čvorova X mreže može biti jeftinija opcija. 25, čak i unutar istog grada.

Korporativna mreža je prilično složena struktura koja koristi različite vrste komunikacije, komunikacijske protokole i metode povezivanja resursa. Sa stanovišta pogodnosti izgradnje i upravljivosti mreže, treba se fokusirati na istu vrstu opreme jednog proizvođača. Međutim, praksa pokazuje da ne postoje dobavljači koji nude najefikasnija rješenja za sve probleme koji se pojavljuju. Radna mreža je uvijek rezultat kompromisa – ili je u pitanju homogen sistem koji nije optimalan u smislu cijene i mogućnosti, ili je kombinaciju proizvoda različitih proizvođača teže instalirati i upravljati. Zatim ćemo pogledati mrežne alate nekoliko vodećih proizvođača i dati neke preporuke za njihovu upotrebu.

Sva oprema mreža za prenos podataka može se uslovno podeliti u dve velike klase -

1.periferijski, koji se koristi za povezivanje krajnjih čvorova na mrežu, i

2. okosnica ili okosnica, koja implementira osnovne funkcije mreže (komutacija kola, rutiranje itd.).

Ne postoji jasna granica između ovih tipova - isti uređaji se mogu koristiti u različitim kapacitetima ili kombinirati obje funkcije. Treba napomenuti da se pred okosnom opremom obično nameću visoki zahtjevi u pogledu pouzdanosti, performansi, broja portova i dalje proširivosti.

Periferna oprema je neophodna komponenta svake korporativne mreže. Funkcije okosnih čvorova može preuzeti globalna mreža za prijenos podataka na koju su povezani resursi. U pravilu se okosni čvorovi kao dio korporativne mreže pojavljuju samo u onim slučajevima kada se koriste iznajmljeni komunikacijski kanali ili se kreiraju vlastiti pristupni čvorovi. Periferna oprema korporativnih mreža u smislu njihovih funkcija se također može podijeliti u dvije klase.

Prvo, ovo su ruteri koji služe za povezivanje homogenih LAN-ova (obično IP ili IPX) preko mreža za prenos podataka širokog područja. U mrežama koje koriste IP ili IPX kao glavni protokol – posebno na istom Internetu – ruteri se koriste i kao okosnica opreme koja omogućava spajanje različitih komunikacijskih kanala i protokola. Ruteri se mogu izraditi i kao samostalni uređaji i softverski bazirani na računarima i specijalnim komunikacionim adapterima.

Drugi široko korišćeni tip periferne opreme je gateway), koji implementira interakciju aplikacija koje rade na različitim vrstama mreža. Mreže preduzeća prvenstveno koriste OSI gatewaye, koji obezbeđuju LAN interoperabilnost sa X.25 resursima, i SNA gatewaye, koji obezbeđuju povezanost sa IBM mrežama. Potpuno funkcionalan gateway je uvijek hardverski i softverski kompleks, budući da mora osigurati softverska sučelja neophodna za aplikacije. Ruteri Cisco Systems Među ruterima, najpoznatiji proizvodi su Cisco Systems, koji implementiraju širok spektar alata i protokola koji se koriste u interakciji lokalnih mreža. Cisco oprema podržava različite metode povezivanja, uključujući X.25, Frame Relay i ISDN, omogućavajući vam da kreirate prilično složene sisteme. Osim toga, među Cisco familijom rutera postoje odlični serveri za daljinski pristup lokalnim mrežama, a u nekim konfiguracijama su djelimično implementirane funkcije gatewaya (ono što se u Cisco terminima naziva Protocol Translation).

Glavno područje primjene Cisco rutera su složene mreže koje koriste IP ili, rjeđe, IPX kao glavni protokol. Konkretno, Cisco oprema se široko koristi u internet okosnicama. Ako je vaša korporativna mreža prvenstveno namijenjena za međusobno povezivanje udaljenih LAN-ova i zahtijeva složeno IP ili IPX rutiranje preko heterogenih komunikacionih kanala i mreža podataka, onda je korištenje Cisco opreme najvjerovatnije najbolji izbor. Sredstva za rad sa Frame Relay-om i X.25 implementirana su u Cisco ruterima samo u onoj mjeri koja je neophodna za međusobno povezivanje lokalnih mreža i pristup njima. Ako želite da izgradite svoj sistem na bazi mreža sa komutacijom paketa, onda Cisco ruteri u njemu mogu da rade samo kao čisto periferna oprema, a mnoge funkcije rutiranja su suvišne, a cena je shodno tome previsoka. Najinteresantniji za upotrebu u korporativnim mrežama su pristupni serveri Cisco 2509, Cisco 2511 i novi uređaji serije Cisco 2520. Njihovo glavno područje primjene je pristup udaljenih korisnika lokalnim mrežama putem telefonskih linija ili ISDN-a sa dinamičkim dodjeljivanjem IP-a. adrese (DHCP). Motorola ISG oprema Među opremom dizajniranom za rad sa X.25 i Frame Relay-om, najzanimljivije proizvode proizvodi Motorola Information Systems Group (Motorola ISG). Za razliku od okosnih uređaja koji se koriste u globalnim mrežama za prenos podataka (Northern Telecom, Sprint, Alcatel, itd.), Motorola oprema je sposobna da radi potpuno autonomno, bez posebnog centra za kontrolu mreže. Opseg mogućnosti važnih za korištenje u korporativnim mrežama je mnogo širi za Motorola opremu. Posebno treba istaći napredne hardverske i softverske nadogradnje koje olakšavaju prilagođavanje opreme specifičnim uslovima. Svi Motorola ISG proizvodi mogu raditi kao X.25 / Frame Relay prekidači, višeprotokolski pristupni uređaji (PAD, FRAD, SLIP, PPP, itd.), podržavaju Aneks G (X.25 preko Frame Relaya), pružaju konverziju SNA protokola ( SDLC / QLLC / RFC1490). Motorola ISG oprema se može podeliti u tri grupe, koje se razlikuju po setu hardvera i oblasti primene.

Prva grupa dizajnirana da rade kao periferni uređaji je serija Vanguard. Uključuje Vanguard 100 (2-3 porta) i Vanguard 200 (6 portova) serijske pristupne čvorove, kao i Vanguard 300/305 rutere (1-3 serijska porta i Ethetrnet / Token Ring port) i Vanguard 310 ISDN rutere. pored skupa komunikacijskih mogućnosti, uključuje prijenos IP, IPX i Appletalk protokola preko X.25, Frame Relay i PPP. Naravno, istovremeno je podržan i džentlmenski set neophodan svakom modernom ruteru - RIP i OSPF protokoli, sredstva za filtriranje i ograničavanje pristupa, kompresija podataka itd.

Sledeća grupa Motorola ISG proizvoda uključuje multimedijalni periferni ruter (MPRouter) 6520 i 6560, koji se uglavnom razlikuju po performansama i mogućnostima proširenja. U osnovnoj konfiguraciji, 6520 i 6560 imaju pet odnosno tri serijska porta i Ethernet port, a 6560 ima sve brze portove (do 2 Mbps), a 6520 ima tri porta do 80 kbps . MPRouter podržava sve komunikacijske protokole i mogućnosti rutiranja dostupne za Motorola ISG proizvode. Glavna karakteristika MPRoutera je mogućnost instaliranja raznih dodatnih kartica, što se ogleda u riječi Multimedia u njegovom nazivu. Postoje kartice za serijski port, Ethernet / Token Ring portovi, ISDN kartice, Ethernet čvorišta. Najzanimljivija karakteristika MPRoutera je Voice over Frame Relay. Za to se u njega ugrađuju posebne kartice koje omogućavaju povezivanje običnih telefonskih ili faks uređaja, kao i analogne (E&M) i digitalne (E1, T1) automatske telefonske centrale. Broj istovremeno serviranih govornih kanala može doseći dva ili više desetina. Dakle, MPRouter se može koristiti istovremeno kao alat za integraciju glasa i podataka, ruter i X.25 / Frame Relay čvor.

Treća grupa Motorola ISG proizvoda je oprema okosnica globalnih mreža. Porodica 6500plus je proširiva, otporna na greške i redundantna za stvaranje moćnih komutacijskih i pristupnih čvorova. Oni uključuju različite skupove procesorskih modula i I/O modula, omogućavajući čvorove visokih performansi sa 6 do 54 porta. U korporativnim mrežama, takvi uređaji se mogu koristiti za izgradnju složenih sistema sa velikim brojem povezanih resursa.

Zanimljivo je uporediti Cisco i Motorola rutere. Možemo reći da je za Cisco rutiranje primarno, a komunikacijski protokoli su samo sredstvo komunikacije, dok se Motorola fokusira na komunikacijske mogućnosti, smatrajući rutiranje još jednom uslugom implementiranom pomoću ovih mogućnosti. Generalno, mogućnosti rutiranja Motorola proizvoda su lošije od onih kod Cisco-a, ali dovoljne za povezivanje krajnjih čvorova na Internet ili korporativnu mrežu.

Uz ostale jednake stvari, performanse Motorola proizvoda su možda čak i veće, a po nižoj ceni. Dakle, Vanguard 300, sa uporedivim skupom karakteristika, ispada oko jedan i po puta jeftiniji od svog najbližeg analoga, Cisco 2501.

Eicon Technology Solutions

U mnogim slučajevima zgodno je koristiti rješenja kanadske kompanije Eicon Technology kao perifernu opremu korporativnih mreža. Eicon rješenja su bazirana na EiconCard univerzalnom komunikacijskom adapteru koji podržava širok spektar protokola - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Ovaj adapter se instalira na jednom od računara na lokalnoj mreži, koji postaje komunikacioni server. Ovaj računar se može koristiti i za druge zadatke. To je moguće zbog činjenice da EiconCard ima dovoljno moćan procesor i vlastitu memoriju i može implementirati obradu mrežnih protokola bez učitavanja komunikacijskog servera. Eicon softverski alati omogućavaju izgradnju i gateway-a i rutera na bazi EiconCard-a, rade pod kontrolom gotovo svih operativnih sistema na Intel platformi. Ovdje ćemo pogledati one najzanimljivije.

Eicon porodica rješenja za Unix uključuje IP Connect ruter, X.25 Connect gatewaye i SNA Connect. Svi ovi proizvodi mogu se instalirati na računar koji koristi SCO Unix ili Unixware. IP Connect omogućava prenos IP saobraćaja preko X.25, Frame Relay, PPP ili HDLC i kompatibilan je sa opremom drugih proizvođača kao što su Cisco i Motorola. Paket uključuje Firewall, kompresiju podataka i alate za upravljanje SNMP-om. Glavna oblast primene IP Connect-a je povezivanje servera aplikacija i internet servera zasnovanih na Unixu na mrežu podataka. Naravno, isti računar se može koristiti kao ruter za cijelu kancelariju u kojoj je instaliran. Postoji nekoliko prednosti korištenja Eicon rutera umjesto "čistih hardverskih" uređaja. Prvo, jednostavan je za instalaciju i korištenje. Sa stanovišta operativnog sistema, EiconCard sa instaliranim IP Connect-om izgleda kao još jedna mrežna kartica. Ovo čini postavljanje i administriranje IP Connect lakom za svakoga ko koristi Unix. Drugo, direktno povezivanje servera na mrežu za prenos podataka omogućava da se smanji opterećenje na kancelarijskom LAN-u i da se obezbedi upravo ta jedna tačka konekcije na Internet ili na korporativnu mrežu bez instaliranja dodatnih mrežnih kartica i rutera. Treće, takvo "server-centrično" rješenje je fleksibilnije i skalabilnije od tradicionalnih rutera. Postoji niz drugih pogodnosti koje dolaze s kombiniranjem IP Connect-a s drugim Eicon proizvodima.

X.25 Connect je gateway koji omogućava LAN aplikacijama da komuniciraju sa X.25 resursima. Ovaj proizvod omogućava Unix korisnicima i DOS / Windows i OS / 2 radnim stanicama da se povežu na udaljene sisteme e-pošte, baze podataka i druge sisteme. Inače, treba napomenuti da su Eicon gateway-i danas možda jedini proizvod rasprostranjen na našem tržištu koji implementira OSI stek i omogućava vam povezivanje na X.400 i FTAM aplikacije. Pored toga, X.25 Connect vam omogućava da povežete udaljene korisnike na Unix mašinu i terminalske aplikacije na stanicama na lokalnoj mreži, kao i da organizujete interakciju udaljenih Unix računara preko X.25. Koristeći standardne Unix karakteristike sa X.25 Connect, može se implementirati konverzija protokola, tj. prevedite Unix pristup preko Telneta u X.25 poziv i obrnuto. Moguće je povezati udaljenog X.25 korisnika koristeći SLIP ili PPP na lokalnu mrežu i, shodno tome, na Internet. U principu, slične mogućnosti prevođenja protokola su dostupne u Cisco ruterima koji koriste IOS Enterprise softver, ali ovo rješenje je skuplje od Eicon-a i Unixa zajedno.

Još jedan gore spomenuti proizvod je SNA Connect. Ovo je gateway za povezivanje na IBM mainframe i AS / 400. Obično se koristi zajedno sa korisničkim softverom - 5250 i 3270 terminal emulatorima i APPC sučeljima - koje takođe proizvodi Eicon. Analogi rješenja o kojima smo gore govorili postoje za druge operativne sisteme - Netware, OS/2, Windows NT, pa čak i DOS. Posebno treba istaći Interconnect Server za Netware, koji kombinuje sve gore navedene mogućnosti sa alatima za daljinsko konfigurisanje i administraciju i sistemom autorizacije klijenta. Uključuje dva proizvoda - Interconnect Router, koji omogućava IP, IPX i Appletalk rutiranje, za koje vjerujemo da je najbolje rješenje za međusobno povezivanje udaljenih Novell Netware mreža, i Interconnect Gateway, koji pruža, posebno, moćnu SNA konekciju. Još jedan Eicon proizvod dizajniran za rad u Novell Netware okruženju su WAN usluge za Netware. To je skup alata koji omogućavaju korištenje Netware aplikacija preko X.25 i ISDN mreža. Korišćenje u kombinaciji sa Netware Connect omogućava udaljenim korisnicima da se povežu na lokalnu mrežu preko X.25 ili ISDN, a takođe obezbede izlaz iz lokalne mreže u X.25. Postoji opcija za isporuku WAN usluga za Netware zajedno sa Novellovim multiprotokolskim ruterom 3.0. Ovaj proizvod se zove Packet Blaster Advantage. Dostupan je i Packet Blaster ISDN, koji ne radi sa EiconCard-om, već sa ISDN adapterima koje takođe isporučuje Eicon. U ovom slučaju moguće su različite opcije povezivanja - BRI (2B + D), 4BRI (8B + D) i PRI (30B + D). Proizvod WAN Services za NT je dizajniran za rad sa Windows NT aplikacijama. Uključuje IP ruter, sredstvo za povezivanje NT aplikacija na X.25 mreže, podršku za Microsoft SNA server i sredstvo za pristup udaljenim korisnicima preko X.25 na LAN koristeći Remote Access Server. Za povezivanje Windows NT servera na ISDN mrežu, Eicon ISDN adapter se takođe može koristiti u kombinaciji sa softverom ISDN Services za Netware.

Metodologija izgradnje korporativnih mreža.

Sada kada smo naveli i uporedili glavne tehnologije koje programer može da koristi, pređimo na osnovna pitanja i tehnike koje se koriste u dizajniranju i razvoju mreže.

Mrežni zahtjevi.

Dizajneri mreže i mrežni administratori uvijek nastoje osigurati da su ispunjena tri osnovna mrežna zahtjeva, a to su:

skalabilnost;

performanse;

upravljivost.

Potrebna je dobra skalabilnost kako bi se i broj korisnika na mreži i aplikativni softver mogli bez napora promijeniti. Visoke mrežne performanse potrebne su da većina modernih aplikacija ispravno funkcionira. Konačno, mreža mora biti dovoljno upravljiva da se može rekonfigurirati kako bi zadovoljila potrebe organizacije koje se stalno mijenjaju. Ovi zahtjevi odražavaju novu fazu u razvoju mrežnih tehnologija – fazu stvaranja korporativnih mreža visokih performansi.

Jedinstvenost novih softverskih alata i tehnologija komplikuje razvoj korporativnih mreža. Centralizirani resursi, nove klase programa, drugi principi njihove primjene, promjene u kvantitativnim i kvalitativnim karakteristikama protoka informacija, povećanje broja istovremenih korisnika i povećanje snage računarskih platformi - sve ove faktore treba uzeti u obzir. uzeti u obzir u njihovoj ukupnosti prilikom razvoja mreže. Sada na tržištu postoji veliki broj tehnoloških i arhitektonskih rješenja, a odabir najprikladnijeg je prilično težak zadatak.

U savremenim uslovima, za ispravan dizajn mreže, njen razvoj i održavanje, stručnjaci moraju uzeti u obzir sljedeća pitanja:

o Promjena organizacione strukture.

Prilikom implementacije projekta ne biste trebali "razdvajati" softverske stručnjake i stručnjake za mreže. Prilikom razvoja mreža i čitavog sistema u cjelini potreban je jedinstven tim stručnjaka različitih profila;

o Upotreba novih softverskih alata.

Neophodno je upoznati se sa novim softverom u ranoj fazi razvoja mreže kako bi mogli blagovremeno izvršiti potrebna prilagođavanja alata koji su planirani za upotrebu;

o Istraživanje različitih rješenja.

Potrebno je procijeniti različita arhitektonska rješenja i njihov mogući uticaj na rad buduće mreže;

o Provjera mreža.

Testirajte cijelu mrežu ili njene dijelove u ranoj fazi razvoja. Da biste to učinili, možete kreirati prototip mreže, koji će vam omogućiti da ocijenite ispravnost donesenih odluka. Na ovaj način možete spriječiti pojavu raznih vrsta uskih grla i odrediti primjenjivost i približne performanse različitih arhitektura;

o Izbor protokola.

Da biste odabrali pravu mrežnu konfiguraciju, morate procijeniti mogućnosti različitih protokola. Važno je utvrditi kako mrežne operacije koje optimizuju performanse jednog programa ili skupa programa mogu uticati na performanse drugih;

o Izbor fizičke lokacije.

Prilikom odabira mjesta za instaliranje servera, prije svega morate odrediti lokaciju korisnika. Da li ih je moguće premjestiti? Hoće li njihovi računari biti povezani na istu podmrežu? Hoće li korisnici imati pristup globalnoj mreži?

o Proračun kritičnog vremena.

Potrebno je odrediti prihvatljiva vremena odziva svake aplikacije i moguće periode maksimalnog opterećenja. Važno je razumjeti kako nenormalne situacije mogu uticati na zdravlje mreže i utvrditi da li je potrebna rezerva za organizovanje kontinuiranog rada preduzeća;

o Analiza opcija.

Važno je analizirati različite upotrebe softvera na webu. Centralizovano skladištenje i obrada informacija često stvara dodatno opterećenje u centru mreže, a distribuirano računarstvo može zahtevati jačanje lokalnih mreža radnih grupa.

Danas ne postoji gotova, otklonjena univerzalna metoda, slijedeći koju možete automatski provesti čitav niz mjera za razvoj i stvaranje korporativne mreže. To je prvenstveno zbog činjenice da ne postoje dvije apsolutno identične organizacije. Konkretno, svaku organizaciju karakteriše jedinstven stil vođenja, hijerarhija i poslovna kultura. A ako uzmemo u obzir da mreža neizbježno odražava strukturu organizacije, onda možemo sa sigurnošću reći da ne postoje dvije identične mreže.

Mrežna arhitektura

Prije nego počnete graditi korporativnu mrežu, prvo morate definirati njenu arhitekturu, funkcionalnu i logičku organizaciju i uzeti u obzir postojeću telekomunikacionu infrastrukturu. Dobro dizajnirana mrežna arhitektura pomaže u procjeni izvodljivosti novih tehnologija i aplikacija, služi kao temelj za budući rast, određuje izbor mrežnih tehnologija, pomaže u izbjegavanju nepotrebnih troškova, odražava povezanost mrežnih komponenti, značajno smanjuje rizik od neispravnih implementacija itd. Arhitektura mreže čini osnovu tehničkih specifikacija mreže koja se stvara. Treba napomenuti da se mrežna arhitektura razlikuje od mrežnog dizajna po tome što, na primjer, ne definira tačan šematski dijagram mreže i ne regulira smještaj mrežnih komponenti. Arhitektura mreže, na primjer, određuje da li će neki dijelovi mreže biti bazirani na Frame Relayu, ATM-u, ISDN-u ili drugim tehnologijama. Dizajn mreže treba da sadrži specifične smjernice i procjene parametara, na primjer, potrebnu širinu pojasa, stvarnu širinu pojasa, tačnu lokaciju komunikacijskih kanala, itd.

Postoje tri aspekta mrežne arhitekture, tri logičke komponente:

principi gradnje,

mrežni šabloni

i tehničke pozicije.

Principi dizajna se koriste u planiranju mreže i donošenju odluka. Principi su skup jednostavnih instrukcija koje opisuju, dovoljno detaljno, sve aspekte izgradnje i rada raspoređene mreže tokom dužeg vremenskog perioda. Formiranje principa se po pravilu zasniva na korporativnim ciljevima i osnovnim metodama poslovanja organizacije.

Principi pružaju primarnu vezu između korporativne strategije i umrežavanja. Oni služe za razvoj tehničkih pozicija i mrežnih šablona. Prilikom izrade tehničkog zadatka za mrežu, principi izgradnje mrežne arhitekture su izloženi u dijelu koji definiše opšte ciljeve mreže. Tehnička pozicija se može posmatrati kao ciljni opis koji definiše izbor između konkurentskih alternativnih mrežnih tehnologija. Tehnička pozicija specificira parametre odabrane tehnologije i daje opis pojedinog uređaja, metode, protokola, pružene usluge itd. Na primjer, kada birate LAN tehnologiju, morate uzeti u obzir brzinu, cijenu, kvalitetu usluge i druge zahtjeve. Razvijanje tehničkih pozicija zahtijeva dubinsko poznavanje mrežnih tehnologija i pažljivo razmatranje zahtjeva organizacije. Broj tehničkih pozicija određen je datom granularnošću, složenošću mreže i skalom organizacije. Arhitektura mreže može se opisati sljedećim tehničkim stavkama:

Mrežni transportni protokoli.

Koje transportne protokole treba koristiti za prijenos informacija?

Mrežno rutiranje.

Koji protokol rutiranja treba koristiti između rutera i ATM prekidača?

Kvalitet usluge.

Kako će se postići mogućnost izbora kvaliteta usluge?

Adresiranje u IP mrežama i adresiranje domena.

Koju šemu adresiranja treba koristiti za mrežu, uključujući registrovane adrese, podmreže, maske podmreže, prosljeđivanje, itd.?

Prebacivanje u lokalnim mrežama.

Koju strategiju prebacivanja treba koristiti u LAN-ovima?

Kombinacija komutacije i rutiranja.

Gdje i kako treba koristiti komutaciju i rutiranje; kako ih treba kombinovati?

Organizacija gradske mreže.

Kako treba da budu povezane filijale preduzeća koje se nalaze, recimo, u istom gradu?

Organizacija globalne mreže.

Kako bi ogranci preduzeća trebali komunicirati preko globalne mreže?

Usluga daljinskog pristupa.

Kako korisnici udaljenih podružnica pristupaju mreži preduzeća?

Mrežni predlošci su zbirka modela mrežne strukture koji predstavljaju odnos između komponenti mreže. Na primjer, za specifičnu mrežnu arhitekturu, kreira se skup šablona kako bi se "izložila" mrežna topologija velike grane ili WAN-a, ili da bi se prikazalo slojevitost protokola. Mrežni predlošci ilustriraju mrežnu infrastrukturu koja je opisana kompletnim skupom tehničkih stavki. Štaviše, u dobro osmišljenoj mrežnoj arhitekturi, mrežni obrasci u smislu granularnosti mogu biti što je moguće bliže tehničkim pozicijama u svom sadržaju. U stvari, mrežni predlošci su opis funkcionalnog dijagrama mrežnog dijela koji ima određene granice; mogu se razlikovati sljedeći osnovni mrežni predlošci: za globalnu mrežu, za gradsku mrežu, za centralnu kancelariju, za veliku granu organizacija, za ogranak. Drugi predlošci se mogu razviti za mrežne dijelove koji imaju bilo kakve specifičnosti.

Opisani metodološki pristup zasniva se na proučavanju konkretne situacije, sagledavanju principa izgradnje korporativne mreže u njihovoj ukupnosti, analizi njene funkcionalne i logičke strukture, razvoju seta mrežnih šablona i tehničkih pozicija. Različite implementacije korporativnih mreža mogu uključivati određene komponente. Općenito, korporativna mreža se sastoji od različitih odjela povezanih komunikacijskim mrežama. Mogu biti globalni (WAN) ili gradski (MAN). Grane mogu biti velike, srednje i male. Veliki odjel može biti centar za obradu i pohranjivanje informacija. Dodijeljen je centralni ured iz kojeg se upravlja cijelom korporacijom. Različiti servisi (skladišta, radionice, itd.) mogu se svrstati u male poslovnice. Male kancelarije su u suštini udaljene. Strateška svrha udaljene podružnice je locirati usluge prodaje i tehničke podrške bliže potrošaču. Komunikacija s kupcima, koja ima značajan utjecaj na korporativne zarade, bit će produktivnija ako svi zaposleni mogu imati pristup korporativnim podacima u svakom trenutku.

U prvom koraku izgradnje korporativne mreže opisana je predložena funkcionalna struktura. Utvrđuje se kvantitativni sastav i status ureda i filijala. Potvrđena je nužnost postavljanja vlastite privatne komunikacione mreže ili je napravljen izbor provajdera koji je u stanju da ispuni zahtjeve. Razvoj funkcionalne strukture vrši se uzimajući u obzir finansijske mogućnosti organizacije, dugoročne planove razvoja, broj aktivnih korisnika mreže, pokrenute aplikacije i potreban kvalitet usluge. Razvoj se zasniva na funkcionalnoj strukturi samog preduzeća.

U drugom koraku utvrđuje se logička struktura korporativne mreže. Logičke strukture se međusobno razlikuju samo po izboru tehnologije (ATM, Frame Relay, Ethernet...) za izgradnju okosnice, koja je centralna karika mreže korporacije. Razmotrite logičke strukture zasnovane na prebacivanju ćelija i komutaciji okvira. Izbor između ova dva načina prenosa informacija zasniva se na potrebi da se obezbedi garantovani kvalitet usluge. Mogu se koristiti i drugi kriterijumi.

Okosnica prijenosa podataka mora zadovoljiti dva osnovna zahtjeva.

o Mogućnost povezivanja velikog broja radnih stanica male brzine na mali broj moćnih servera velike brzine.

o Prihvatljiva brzina odgovora na zahtjeve kupaca.

Idealna okosnica treba da ima visoku pouzdanost prenosa podataka i napredan kontrolni sistem. Kontrolni sistem znači, na primjer, mogućnost konfiguracije okosnice uzimajući u obzir sve lokalne uslove i održavanje pouzdanosti na takvom nivou da, čak i ako neki dijelovi mreže pokvare, serveri ostaju dostupni. Navedeni zahtjevi vjerovatno će odrediti nekoliko tehnologija, a konačni izbor jedne od njih ostaje na samoj organizaciji. Ono što je najvažnije je cijena, brzina, skalabilnost ili kvaliteta usluge.

Logička struktura sa komutacijom ćelija koristi se u mrežama sa multimedijalnim saobraćajem u realnom vremenu (video konferencije i prenos glasa visokog kvaliteta). Istovremeno, važno je trezveno procijeniti koliko je takva skupa mreža neophodna (s druge strane, čak ni skupe mreže ponekad nisu u stanju da zadovolje neke zahtjeve). Ako je to slučaj, onda se logička struktura mreže s komutacijom okvira mora uzeti kao osnova. Logička hijerarhija prebacivanja koja kombinuje dva sloja OSI modela može se predstaviti kao troslojni dijagram:

Donji sloj se koristi za kombinovanje lokalnih Ethernet mreža,

Srednji sloj je ili ATM lokalna mreža, MAN mreža ili okosnica WAN-a.

Najviši nivo ove hijerarhijske strukture je odgovoran za rutiranje.

Logička struktura vam omogućava da identifikujete sve moguće rute komunikacije između pojedinačnih delova korporativne mreže

Okosnica za prebacivanje ćelija

Kada koristite tehnologiju komutacije ćelija za izgradnju okosnice mreže, ATM svičevi visokih performansi kombinuju sve Ethernet prekidače na nivou radne grupe. Radeći na drugom sloju OSI referentnog modela, ovi prekidači prenose ćelije fiksne dužine od 53 bajta umjesto Ethernet okvira varijabilne dužine. Ovaj koncept umrežavanja podrazumijeva da Ethernet komutator radne grupe mora imati izlazni port za segmentaciju i sklapanje ATM-a (SAR) koji pretvara Ethernet okvire promjenjive dužine u ATM ćelije fiksne dužine prije prosljeđivanja informacija glavnom ATM komutatoru.

Za mreže šireg područja, ATM core svičevi su sposobni da obezbede povezivanje sa udaljenim regionima. Takođe rade na sloju 2 OSI modela, ovi prekidači na WAN-u mogu koristiti T1 / E1 (1,544 / 2,0 Mbps), T3 (45 Mbps) ili SONET OC-3 (155 Mbps). Kako bi se osigurala urbana povezanost, MAN mreža se može postaviti pomoću ATM tehnologije. Ista okosnica bankomata može se koristiti za komunikaciju između telefonskih centrala. U budućnosti, u okviru modela telefonije klijent/server, ove stanice mogu biti zamijenjene glasovnim serverima u lokalnoj mreži. U ovom slučaju, mogućnost garantovanja kvaliteta usluge u mrežama bankomata postaje veoma važna pri organizovanju komunikacije sa klijentskim personalnim računarima.

Routing

Kao što je već napomenuto, rutiranje je treći i najviši nivo u hijerarhijskoj mrežnoj strukturi. Usmjeravanje, koje radi na trećem sloju OSI referentnog modela, koristi se za uspostavljanje komunikacijskih sesija, koje uključuju:

o Komunikacijske sesije između uređaja koji se nalaze u različitim virtuelnim mrežama (svaka mreža je obično zasebna IP podmreža);

o Komunikacijske sesije koje prolaze kroz globalni/grad

Jedna strategija za izgradnju korporativne mreže je instaliranje prekidača na nižim slojevima ukupne mreže. Lokalne mreže se zatim povezuju pomoću rutera. Ruteri su obavezni da podijele IP mrežu velike organizacije na mnoge različite IP podmreže. Ovo je da bi se spriječila "eksplozija emitiranja" povezana s radom protokola kao što je ARP. Kako se neželjeni promet ne bi širio mrežom, sve radne stanice i serveri moraju biti podijeljeni u virtuelne mreže. U ovom slučaju, rutiranje kontrolira komunikaciju između uređaja koji pripadaju različitim VLAN-ovima.

Takva mreža se sastoji od rutera ili servera za rutiranje (logičko jezgro), okosnice mreže zasnovane na ATM prekidačima i velikog broja Ethernet prekidača koji se nalaze na rubu. Osim u posebnim slučajevima, kao što je korištenje video servera koji se povezuju direktno na ATM kičmu, sve radne stanice i serveri moraju biti povezani na Ethernet prekidače. Ovaj dizajn mreže pomoći će lokalizaciji internog saobraćaja unutar radnih grupa i spriječiti da se takav promet pumpa preko ATM backbone switch-a ili rutera. Povezivanje Ethernet prekidača se vrši preko ATM prekidača, koji se obično nalaze u istoj grani. Treba napomenuti da može biti potrebno više ATM prekidača kako bi se osiguralo dovoljno portova za povezivanje svih Ethernet svičeva. Obično se u ovom slučaju koristi veza od 155 Mbps preko višemodnog optičkog kabla.

Ruteri se nalaze podalje od ATM kičmenih prekidača jer se ovi ruteri moraju pomaknuti iz primarnih komunikacijskih puteva. Ovaj dizajn čini usmjeravanje opcijskim. Ovisi o vrsti komunikacijske sesije i o vrsti prometa na mreži. Rutiranje treba izbjegavati prilikom prijenosa video informacija u realnom vremenu, jer može dovesti do neželjenih kašnjenja. Rutiranje nije potrebno za komunikaciju između uređaja koji se nalaze u istoj virtuelnoj mreži, čak i ako se nalaze u različitim zgradama na teritoriji velikog preduzeća.

Osim toga, čak iu situaciji kada su ruteri potrebni za određene komunikacijske sesije, postavljanje usmjerivača podalje od ATM backbone switch-a minimizira broj skokova usmjeravanja (routing hops se odnosi na dio mreže od korisnika do prvog rutera ili od jednog rutera drugome). Ovo ne samo da smanjuje kašnjenje, već i smanjuje opterećenje rutera. Rutiranje je postalo široko rasprostranjeno kao komunikacijska tehnologija lokalne mreže u globalnom okruženju. Ruteri pružaju niz usluga dizajniranih za kontrolu kanala prijenosa na više nivoa. Ovo uključuje opštu šemu adresiranja (na mrežnom sloju), nezavisno od toga kako se formiraju adrese prethodnog sloja, kao i konverziju iz jednog formata okvira kontrolnog sloja u drugi.

Ruteri donose odluke o tome gdje će usmjeriti dolazne pakete podataka na osnovu informacija koje sadrže o adresama mrežnog sloja. Ove informacije se preuzimaju, analiziraju i upoređuju sa sadržajem tabela rutiranja kako bi se odredilo na koji port treba poslati paket. Zatim se adresa sloja veze izdvaja iz adrese mrežnog sloja ako se paket šalje u segment mreže kao što je Ethernet ili Token Ring.

Osim obrade paketa, ruteri paralelno ažuriraju tablice rutiranja koje se koriste za određivanje odredišta svakog paketa. Ruteri dinamički kreiraju i održavaju ove tabele. Kao rezultat toga, ruteri mogu automatski reagirati na promjene u mrežnim uvjetima, kao što su zagušenje ili oštećenje komunikacijskih kanala.

Određivanje rute je prilično težak zadatak. U korporativnoj mreži, ATM svičevi bi trebali funkcionisati na isti način kao i ruteri: razmjena informacija bi se trebala odvijati uzimajući u obzir topologiju mreže, dostupne rute i troškove prijenosa. ATM komutatoru su potrebne ove informacije da odabere najbolju rutu za određenu komunikacijsku sesiju koju pokreće krajnji korisnik. Osim toga, definicija rute nije ograničena samo na donošenje odluke o putu kojim će logička veza krenuti nakon generiranja zahtjeva za njeno kreiranje.

ATM prekidač može izabrati nove rute ako, iz nekog razloga, komunikacioni kanali postanu nedostupni. Istovremeno, ATM prekidači moraju osigurati pouzdanost mreže na nivou rutera. Da bi se stvorila skalabilna mreža sa visokom ekonomskom efikasnošću, neophodno je premestiti funkcije rutiranja na ivicu mreže i obezbediti komutaciju saobraćaja na njenoj okosnici. ATM je jedina mrežna tehnologija koja to može učiniti.

Da biste odabrali tehnologiju, morate odgovoriti na sljedeća pitanja:

Da li tehnologija pruža adekvatan kvalitet usluge?

Može li ona garantovati kvalitet usluge?

Koliko će mreža biti skalabilna?

Postoji li izbor topologije mreže?

Jesu li usluge koje pruža mreža isplative?

Koliko će sistem upravljanja biti efikasan?

Odgovori na ova pitanja određuju izbor. Ali, u principu, različite tehnologije se mogu koristiti u različitim dijelovima mreže. Na primjer, ako određene sekcije zahtijevaju podršku multimedijalnog saobraćaja u realnom vremenu ili brzinu od 45 Mbps, tada je u njih instaliran ATM. Ako dio mreže zahtijeva interaktivnu obradu zahtjeva, koja ne dozvoljava značajna kašnjenja, tada bi trebalo koristiti Frame Relay ako su takve usluge dostupne u ovom geografskom području (u suprotnom ćete morati pribjeći Internetu).

Tako se veliko preduzeće može povezati na mrežu preko ATM-a, dok se filijale povezuju na istu mrežu preko Frame Relay-a.

Prilikom postavljanja korporativne mreže i odabira mrežne tehnologije sa odgovarajućim softverom i hardverom, treba uzeti u obzir omjer cijene i performansi. Teško je očekivati velike brzine od jeftinih tehnologija. S druge strane, nema smisla koristiti najsloženije tehnologije za najjednostavnije zadatke. Različite tehnologije moraju biti pravilno kombinovane da bi se postigla maksimalna efikasnost.

Prilikom odabira tehnologije treba uzeti u obzir vrstu kabelskog sustava i potrebne udaljenosti; kompatibilnost sa već instaliranom opremom (značajna minimizacija troškova može se postići ako je moguće uključiti već instaliranu opremu u novi sistem.

Uopšteno govoreći, postoje dva načina za izgradnju brze lokalne mreže: evolucijski i revolucionarni.

Prvi način se zasniva na proširenju dobre stare tehnologije releja okvira. U okviru ovog pristupa moguće je povećati performanse lokalne mreže nadogradnjom mrežne infrastrukture, dodavanjem novih komunikacionih kanala i promjenom načina prijenosa paketa (što je urađeno u komutiranom Ethernetu). Konvencionalna Ethernet mreža dijeli propusni opseg, što znači da se promet svih korisnika na mreži natječe jedni s drugima, preuzimajući cjelokupni propusni opseg mrežnog segmenta. U komutiranom Ethernetu kreiraju se namjenske rute, tako da je stvarna propusnost od 10 Mbps dostupna korisnicima.

Revolucionarni put uključuje prelazak na radikalno nove tehnologije, na primjer, ATM za lokalne mreže.

Bogata praksa izgradnje lokalnih mreža pokazala je da je glavni problem kvalitet usluge. To je ono što određuje da li mreža može uspješno raditi (na primjer, sa aplikacijama kao što su video konferencije, koje se sve više koriste u svijetu).

Zaključak.

Imati ili ne imati svoju komunikacijsku mrežu je „privatna stvar“ svake organizacije. Međutim, ako je na dnevnom redu izgradnja korporativne (odjelske) mreže, potrebno je provesti duboku, sveobuhvatnu studiju same organizacije, zadataka koje rješava, izraditi jasan dijagram toka dokumenata u ovoj organizaciji i na osnovu toga , počnite birati najprihvatljiviju tehnologiju. Jedan od primjera izgradnje korporativnih mreža je trenutno nadaleko poznati sistem Galaktika.

Spisak korišćene literature:

1. M. Shestakov "Principi izgradnje korporativnih mreža za prenos podataka" - "Computerra", br. 256, 1997.

2. Kosarev, Eremin "Računarski sistemi i mreže", Finansije i statistika, 1999.

3. Olifer V. G., Olifer N. D. "Računarske mreže: principi, tehnologije, protokoli", Peter, 1999.

4. Materijali stranice rusdoc.df.ru

Korporativni sistem i koncept mreže. Arhitektura korporativnih informacionih sistema

dio I ... Teorijski dio

Dio 2. Praktični dio

Zaključak

Bibliografija

Top srodni članci