Korporativni sustav i koncept mreže. Arhitektura korporativnih informacijskih sustava

02.07.2020 Željezo

Trošak postupka: 10 UAH

Automatizirani sustavi upravljanja

Početkom 60-ih u Sjedinjenim Državama počeo je rad na automatizaciji upravljanja zalihama. Postalo je očito da korištenje matematičkih modela za planiranje potražnje i upravljanje zalihama dovodi do značajnih ušteda u zamrznutim sredstvima u obliku zaliha i proizvodnje u tijeku. Nemoguće je razviti "apsolutno optimalne metode planiranja zaliha", stoga treba odabrati i prilagoditi algoritme specifičnostima specifičnih skladišnih zadataka, ovisno o proizvodnom ciklusu ili opskrbi pohranjenom nomenklaturom, cijeni, veličini proizvoda, pakiranju, primjenjivosti. i potražnje, količine skladišta itd. Utvrđeno je da je izbor optimalne veličine serije narudžbi jedan od najvažnijih uvjeta za povećanje učinkovitosti poduzeća, jer njihov nedovoljan volumen dovodi do povećanja administrativnih troškova za ponovljene narudžbe. , a višak dovodi do zamrzavanja sredstava. Upravljanje skladištem u suvremenim sustavima upravljanja temelji se na matematičkim metodama upravljanja zalihama. Prvi automatizirani sustavi upravljanja zalihama u industrijskoj proizvodnji temeljili su se na izračunima temeljenim na specifikaciji sastava proizvoda. Prema planu puštanja proizvoda formirani su planovi proizvodnje i izračunat je obujam nabave materijala i komponenti. Kraj 60-ih povezan je s radom Olivera Whitea, koji je, u kontekstu automatizacije industrijskih poduzeća, predložio da se proizvodne, opskrbne i prodajne divizije razmatraju u kompleksu. Ovakav pristup i korištenje računalne tehnologije po prvi put omogućili su promptno prilagođavanje planiranih ciljeva u proizvodnom procesu (s promjenom potreba, prilagođavanjem narudžbi, nedostatkom resursa, kvarovima opreme).

Automatizirani sustavi upravljanja, prije svega, pružaju metodološku i informacijsku potporu procesu upravljanja tokovima, korištenjem opreme i osoblja, kao i prepoznavanje potreba tržišta i odnosa s kupcima. Informacije koje pruža sustav potrebne su menadžerima za donošenje "ispravnih" adekvatnih upravljačkih odluka. Sustav kontrole sam po sebi ne donosi odluke – to je uloga osobe. Ali sustav može biti od neprocjenjive važnosti u pružanju smjernica sa svim informacijama koje su mu potrebne.

Sustavi mogu uključivati sljedeća kontrolna područja:

planiranje potreba, osiguranje optimalnog korištenja opreme i ljudskih resursa; izrada zadataka i rasporeda, uzimajući u obzir; zahtjevi, dostupnost resursa (ljudi i oprema);

održavanje odnosa s dobavljačima i kupcima, kako u pogledu pojedinačnih narudžbi tako i dugoročno; zadovoljenje potreba koje se stalno mijenjaju; brz odgovor na nove probleme; formiranje informacija za financijsko upravljanje poduzeća.

U svijetu postoji nekoliko osnovnih i provjerenih metoda upravljanja industrijskim i ljudskim potencijalima, testiranih u vrlo konkurentnom okruženju. Ove metode se široko koriste u ruskim poduzećima:

1. način planiranja potrebnih materijala (MRP);

2. način planiranja proizvodnih resursa (MRPII);

3. Lean Manufacturing ili Just-in-Time;

4. Metodska teorija ograničenja (upravljanje uskim grlom;

Organizacija korporativnih informacijskih sustava

Koncept korporativnog IP-a
MRPII Standardna metoda izvedbe proizvodnje
Sustav upravljanja resursima poduzeća ERP

Koncept korporativnog IP-a

Korporativni IS (CIS) Je IS koji podržava operativno i upravljačko računovodstvo u poduzeću i pruža informacije za donošenje operativnih odluka upravljanja. Koncept CIS-a sada je neraskidivo povezan sa sljedeća dva standarda poslovnog upravljanja implementirana u sve softverske proizvode na razini poduzeća:

Međunarodni standard za industrijski menadžment (planiranje proizvodnih resursa - MRPII);
Planiranje resursa poduzeća - ERP).

(U Rusiji, na ovom području, bilo je samo pokušaja razvoja CAD-a, sustava upravljanja procesima !!)

EIS se također može tumačiti kao ideologija upravljanja koja kombinira poslovnu strategiju poduzeća s odgovarajućom upravljačkom strukturom i naprednim IT-om. U ovom slučaju, glavni elementi su upravljačka struktura, a IT ima sporednu, instrumentalnu ulogu. Generalizirana struktura poslovnog upravljanja uključuje četiri glavna bloka:

Sam kontrolni objekt;
Kontrolni blok
Resursi
Matematički model (može se podijeliti na nekoliko modela, na primjer, model trenutnog stanja, prijelazno stanje i konačno stanje kontrolnog objekta).

Potrebna pravila za interakciju između ovih blokova uvelike su određena IT / C sredstvima.

"Korporativno" u terminu CIS znači usklađenost sustava s potrebama velike tvrtke sa složenom teritorijalnom strukturom. IS pojedinačnih pododjela koji čine tvrtku (financijski, marketinški, itd.) ne mogu se pretvarati da su korporativni.

Također je nemoguće identificirati koncepte CIS i ISUP - integriranih sustava upravljanja poduzećem. To se može objasniti na sljedeći način:

Početni podaci za CIS su podaci o glavnim resursima kojima je potrebno upravljati (financijskim, materijalnim, informacijskim, kadrovskim itd.), koji se na izlazu iz sustava pretvaraju u rezultat glavne aktivnosti poduzeće. Kako se pomičemo piramidom upravljanja (vidi prethodna predavanja), primarne informacije se sistematiziraju, obrađuju i odabiru, što rezultira izvješćima za top menadžment koji sadrže najvažnije vrijednosti za donošenje strateških odluka.

PMIS obuhvaća sloj koji obavlja operativno računovodstvo (vidi na piramidi - operativna razina) i sloj koji pohranjuje korporativne podatke sistematizirane u skladu sa zahtjevima srednjih menadžera (tj. prema piramidi - razina upravljanja MIS-om) .

Stoga je većina PMIS-a temelj za izgradnju EIS-a. Dok korporativni informacijski sustav nužno mora uključivati i sustave za podršku odlučivanju (DSS, ESS). Drugim riječima, koncept CIS-a podrazumijeva korištenje različitih tipova IS-a, odnosno hijerarhije upravljanja (tj. horizontalna pokrivenost) i svih funkcionalnih područja (tj. vertikalna pokrivenost).

Korporativni informacijski sustav (CIS)- ideologija upravljanja koja kombinira poslovnu strategiju i informacijsku tehnologiju.

Korporativni informacijski sustav je skalabilni sustav dizajniran za integriranu automatizaciju svih vrsta gospodarskih aktivnosti velikih i srednjih poduzeća, uključujući korporacije koje se sastoje od grupe poduzeća koja zahtijevaju jedinstveno upravljanje.

Korporativni informacijski sustav može se smatrati sustavom koji automatizira više od 80% odjela poduzeća.

Korporativni informacijski sustavi su evolucija sustava za radne skupine, usmjereni su na velike tvrtke i mogu podržati zemljopisno raspršena mjesta ili mreže. U osnovi, imaju hijerarhijsku strukturu od nekoliko razina. Takve sustave karakterizira arhitektura klijent-poslužitelj sa specijalizacijom poslužitelja ili višeslojna arhitektura. Prilikom razvoja takvih sustava mogu se koristiti isti poslužitelji baze podataka kao i kod razvoja grupnih informacijskih sustava. Međutim, u velikim informacijskim sustavima najčešći poslužitelji su Oracle, DB2 i Microsoft SQL Server.

Za grupne i korporativne sustave značajno su povećani zahtjevi za pouzdanost rada i sigurnost podataka. Ova svojstva se održavaju održavanjem podataka, referenci i transakcijskog integriteta u poslužiteljima baze podataka.

Najbitnija značajka integriranog informacijskog sustava trebala bi biti proširenje petlje automatizacije kako bi se dobio zatvoreni, samoregulirajući sustav sposoban fleksibilno i brzo obnoviti principe svog funkcioniranja.

Struktura CIS-a trebala bi uključivati alate za dokumentaciju potpore upravljanja, informacijsku podršku predmetnih područja, komunikacijski softver, alate za organiziranje timskog rada zaposlenika i druge pomoćne (tehnološke) proizvode. Iz ovoga, posebice, proizlazi da je obvezan zahtjev za korporativne informacijske sustave integracija velikog broja softverskih proizvoda.

Svrha ovog rada je otkrivanje znanja iz discipline "Informatika"; riješite zadane zadatke: okarakterizirajte korporativni Intranet, razmotrite klasifikaciju objekta koji se proučava, proučite zadatke korporativnog Intraneta, upoznajte se s fazama izgradnje vlastitog Intraneta i identificirajte njegove prednosti.

Uvođenje informacijske tehnologije u suvremeni ured odvija se u nekoliko faza: instalacija telefona, organizacija zajedničkog telefonskog prostora, informatizacija, spajanje računala u lokalnu mrežu sa zajedničkim mapama i pisačima, korporativna e-pošta i centralizirani pristup internetu. . Mnogi moderni uredi zaustavljaju se na ovoj razini, ne prelazeći na sljedeću: implementaciju složenih i skupih CRM i ERP rješenja. Intranet – sustavi su posredna veza između lokalne mreže i korporativnih sustava visoke razine.

Intranet tehnologija je korištenje internetske tehnologije i TCP/IP mreža za izgradnju mreže i informacijske infrastrukture za korporativnu ili kampusnu (sveučilišnu) mrežu.

Intranet – sustavi, slični ERP i CRM sustavima – a ne kutijasta rješenja, t.j. rješenja koja zahtijevaju implementaciju. Konfiguracija intranetskog sustava koji se implementira ovisi o organizaciji rada s informacijama u poduzeću, o stupnju sigurnosti i strukturi poslovnih procesa i radnih procedura, te o praksi cirkulacije dokumenata uspostavljenoj u tvrtki.

U praktičnom dijelu nastavnog rada izrađuje se tablica u zadanom obliku korištenjem proračunskih formula. Izračunati su sljedeći pokazatelji: pronađen je naziv jedinice, prema šifri, izračunat je porez na dohodak, utvrđen je ukupan iznos poreza za svaku jedinicu, ukupan iznos poreza na dohodak koji je organizacija prenijela za mjesecu izgrađen je histogram prema podacima pivot tablice. Na grafikonu je prikazan iznos prenesenog poreza za svaki odjel.

Za rješavanje praktičnog dijela nastavnog rada korišteni su Microsoft Word 2002, Microsoft Excel 2002.

Dio ja ... Teorijski dio

Intranet je interna korporativna mreža temeljena na internetskim tehnologijama.

Korporativna mreža je složen sustav koji uključuje tisuće različitih komponenti: računala raznih tipova, sistemski i aplikativni softver, mrežne adaptere, čvorišta, prekidače i usmjerivače, kabliranje. Glavni zadatak sistemskih integratora i administratora je osigurati da se ovaj glomazni i vrlo skupi sustav što bolje može nositi s obradom tokova informacija koji kruže između zaposlenika poduzeća i omogućiti im pravovremene i racionalne odluke koje osiguravaju opstanak. poduzeća u oštroj konkurenciji. A budući da život ne miruje, sadržaj korporativnih informacija, intenzitet njezinih tokova i metode njihove obrade neprestano se mijenjaju.

Intranet - stranica je dostupna samo unutar lokalne mreže Društva, uključujući udaljene poslovnice (intranet) ili kao portal na Internetu, nevidljiv u tražilicama i zahtijeva autorizaciju prilikom ulaska (extranet). Pristup stranicama portala odvija se putem web preglednika koji osobama s minimalnom informatičkom obukom omogućuje korištenje usluga intranet sustava. Ažuriranje informacija provode odgovorni zaposlenici koristeći posebna sučelja, rad s kojima je gotovo identičan radu s uredskim aplikacijama.

Ključna riječ kada se opisuje intranet sustav je riječ "single": jedinstven način obrade, pohranjivanja i pristupa informacijama, jedinstveno radno okruženje, jedinstveni format dokumenta. Ovakav pristup zaposlenicima daje mogućnost da na najučinkovitiji način koriste akumulirano korporativno znanje, da promptno reagiraju na događaje, a tvrtka u cjelini pruža nove mogućnosti za organizaciju svog poslovanja.

Intranet - sustavi se razlikuju po visokoj razini prilagodbe i proširivosti: možete odabrati skup gotovih standardnih rješenja ili razviti jedinstvene informacije koje su vam potrebne od nule. Kako se tvrtka razvija i nastaju novi zadaci, postojeće rješenje možete proširiti reorganizacijom informacijske strukture intranet portala i dodavanjem novih modula.

Računalo je postalo jeftin i visokoučinkovit radni alat. Što dalje, naš svijet brže dolazi do sveprisutnog korištenja računala i informacijskih mreža.

Globalni internet

Komunikacije i internet danas su potrebni za uspješan rad u bilo kojoj grani industrije, trgovine, prometa, obrazovanja, znanosti.

Informacijski resursi Interneta su čitav niz informacijskih tehnologija i baza podataka dostupnih korištenjem ovih tehnologija i postojećih u načinu stalnog ažuriranja.

Informacijska tehnologija Telnet

Telnet je jedna od najstarijih informacijskih tehnologija na Internetu. To je jedan od standarda, koji broji tri tuceta do tisuću i pol preporučenih službenih materijala na mreži, pod nazivom RFC (Request For Comments).

U praksi, telnet je jedan od široko korištenih klijentskih programa koji ne samo da omogućuju korisniku pristup informacijskim resursima, već i rad u načinu emulacije udaljenog terminala>.

Korporativni intranet

Intranet je interna korporativna mreža temeljena na internetskim tehnologijama.

Intranet je interni korporativni web-portal dizajniran za rješavanje problema vaše tvrtke; zadaće, prije svega, na sistematizaciji, pohrani i obradi internih korporativnih informacija.

Glavne karakteristike intranet sustava su:

1. Nizak rizik i brz povrat ulaganja.

Intranet je, za razliku od ERP-sustava, puno lakši za implementaciju i održavanje, a što je najvažnije - puno jeftiniji. Vrijeme implementacije gotovih intranet sustava u poduzeću obično ne prelazi mjesec dana, a implementacija sustava podrazumijeva održavanje i produbljivanje poslovnih procesa koji već postoje u poduzeću, a ne njihovo replaniranje i restrukturiranje.

2. Niska cijena i jednostavnost tehnologije.

Sve korisne kvalitete internetskih tehnologija implementirane su u okviru krajnje jednostavne sheme: preglednik (preglednik) instaliran na radnom mjestu korisnika, web poslužitelj koji djeluje kao informacijsko čvorište, te standardi za interakciju između klijenta i web poslužitelja.

3. Otvorenost i skalabilnost sustava.

Intranet - sustavi su otvoreni za povećanje funkcionalnosti i integracije s ostalim informacijskim sustavima Društva. Ovo svojstvo omogućuje tvrtki da stvori intranet stranicu na evolucijski način i razvije sustav prema potrebi.

Zadaci rješavani korištenjem intranet sustava:

· Centralizirana pohrana općih korporativnih informacija i organizacija brzog pristupa njima;

· Pravovremeno obavještavanje zaposlenika o događanjima unutar tvrtke;

· Online pristup informacijama o strukturnim odjelima tvrtke i osoblju;

· Poticanje poslovne komunikacije među zaposlenicima;

· Organizacija "feedback" između odjela tvrtke i uprave;

· Centralizacija i automatizacija tipičnih uredskih poslova;

· Povećanje opće transparentnosti informacija unutar tvrtke;

U današnje vrijeme teško je pronaći osobu koja nije čula ništa o intranetu, a kamoli o internetu. Vrlo često se izraz "intranet" odnosi na korporativnu mrežu. Vjerojatno zato mali poduzetnici, čuvši pojam "korporacija", gube interes za ovu temu, s obzirom da su daleko od takvih odluka. Zapravo, riječ "intranet" je više dobar način organiziranja timskog rada nego specifičan skup tehničkih rješenja. Intranet se temelji na tehnologijama razvijenim na globalnom Internetu (otuda naziv suglasnika). Što se tiče cijene izrade intraneta, u većini slučajeva se ispostavi da je niža od bilo koje druge opcije za izgradnju vlastite mreže.

Dakle, što je intranet?

Na primjer, tradicionalno, ako u uredu ima 2 ... 3 računala, oni međusobno komuniciraju putem peer-to-peer mreže. To je mreža u kojoj su sva računala jednaka. Nije potreban poslužitelj.

Koja je razlika između informacijske tehnologije Intraneta u usporedbi s jednostavnom integracijom postojećih računala u lokalnu mrežu.

Ideja stvaranja mreže proizlazi iz potrebe za korištenjem i brzom razmjenom informacija. Ako se izgradnjom lokalne mreže implementiraju te mogućnosti najvišeg prioriteta, pojednostavljena administracija, centralizirana pohrana podataka, provedba sigurnosne politike, optimalno korištenje resursa svih računala u mreži itd., tada bi Intranet, reklo bi se , uvodi određeni red u pohranjivanje informacija te pruža jednostavne i prikladne alate za pronalaženje i korištenje informacija. Štoviše, posebne intranet aplikacije i ugrađena e-pošta kvalitativno mijenjaju način rada tvrtke, što dovodi do značajnih ušteda vremena u općem korištenju informacija i organizaciji internog tijeka rada tvrtke (razmjena ovih informacija).

Kada broj računala u mreži postane oko 5 ili više, pa čak i u različitim prostorijama, peer-to-peer mreža postaje loše upravljana (sa stajališta organiziranja kolektivnog rada korisnika). Morate instalirati namjenski poslužitelj. Poslužitelj obavlja određene mrežne funkcije (barem kontrolira korisnička prava pristupa informacijama).

Ako odaberete najvažnije (barem za male tvrtke), tada da bi se vaša mreža nazvala "intranet", trebate:

· Razmjena informacija između sudionika obavljena je putem e-maila;

Za organizaciju interne e-pošte i internog web-servera neće biti potrebno dugo vremena instalirati dodatne elemente u lokalnoj mreži. Sav softver potreban za organiziranje intraneta može se instalirati na vaš namjenski LAN poslužitelj.

Mnoge organizacije same preuzimaju proces dizajna intraneta, ne shvaćajući značajna ulaganja potrebna za njihovu izgradnju.

Implementacija intraneta zahtijeva šest osnovnih elemenata:

Usmjerivač velike brzine ili dial-up trank linije koje pružaju odgovarajuću propusnost;

Pouzdani uređaji za daljinski pristup koji omogućuju udaljenim korisnicima povezivanje na mrežu;

Pouzdana zaštita mreže kako bi se osigurala sigurnost povjerljivih informacija;

Složeni sustavi upravljanja mrežom uz pomoć kojih se prati rad mreže;

Kvalificirano osoblje sposobno za planiranje, razvoj, implementaciju i upravljanje mrežom;

Dokumentirani postupci za upravljanje osobljem za održavanje.

Iako je potreba za svim ovim elementima očita, iznenađujuće je koliko organizacija zaboravlja na njih kada implementira intranet. Nakon prvog i obično neuspješnog iskustva s intranetom, ove tvrtke moraju napraviti korak unatrag i početi ojačavati svoju mrežnu infrastrukturu. Međutim, rani kvarovi potkopavaju povjerenje krajnjih korisnika u koncept intraneta.

Međutim, uopće nije potrebno samostalno implementirati intranet unutar tvrtke, koristeći ljudske, financijske i organizacijske resurse. Prilikom uvođenja temeljno novih tehnologija ili proizvoda u mrežu, poželjno je privući vanjske organizacije koje već imaju iskustva u radu s tim tehnologijama i proizvodima. U takvoj je situaciji prerizično oslanjati se samo na svoje snage i sve svladati ispočetka. Pravilan odabir suradnika za modernizaciju korporativne mreže također je nužna komponenta strateškog planiranja mreže.

Mnogo je češće privlačenje stručnjaka iz tvrtki čija je glavna specijalizacija sustavna ili mrežna integracija. U tom slučaju morate biti sigurni da stručnjaci ove tvrtke stvarno dobro poznaju proizvode koje implementiraju.

Smanjenje troškova papira - prelazak na tehnologiju bez papira.

Niti jedna tvrtka u svom radu ne može bez obrazaca i obrazaca, ali, nažalost, većina tvrtki i dalje koristi iste višedijelne obrasce s kojima rade dugi niz godina. Intranet omogućuje slanje elektroničkih kopija obrazaca i njihovo jednostavno ispisivanje. Pritom se putem Intraneta obrasci mogu ispunjavati interaktivno, odnosno na način da ih uopće nije potrebno ispisivati. Stručnjaci tvrtke mogu pisati programe koji izvlače sve informacije iz obrazaca i izravno ih unose u bazu podataka ili mainframe, eliminirajući potrebu da zaposlenici unose iste podatke iznova i iznova.

Često se opći korporativni sadržaji, kao što su informacije o privilegijama, rasporedi isplata, jelovnici u kafeteriji i popisi poslova, šalju kao obavijesti svim zaposlenicima ili objavljuju na oglasnoj ploči u sjedištu. Mogućnost pristupa ovim informacijama izravno iz desktop sustava čini ih ne samo bržim i dostupnijim, već i pravovremenijim, a kao rezultat toga, njihova distribucija košta tvrtku znatno manje.

Intranet za upravljanje i kontrolu projekta.

Zahvaljujući Intranetu, broj sastanaka licem u lice za praćenje provedbe korporativnog projekta može se značajno smanjiti, a osim toga, ova infrastruktura omogućuje informiranje sudionika projekta o rezultatima rada njihovih kolega. Na primjer, rokovi projekta mogu se objaviti na intranetu i pružiti poveznice na odgovarajuću grupu. Sa samo nekoliko klikova svaki developer je u mogućnosti saznati kako stoje stvari s provedbom trenutačne faze projekta, bez susreta s ostalim sudionicima.

Odabir i objava vijesti na intranetu.

U mnogim organizacijama svakog jutra pripremaju se vijesti za menadžment tvrtke. Ove informacije mogu sadržavati kotacije dionica, izbor medijskih materijala u kojima se spominje tvrtka, vijesti o konkurentima i njihovim projektima ili poruke o trendovima u industriji.

Učinkovit način implementacije sustava za isporuku vijesti je njegova implementacija preko intraneta, automatski pregledavajući interaktivne izvore informacija i generiranje dnevnog biltena bez ljudske intervencije. U nekim slučajevima sustavi ovog tipa mogu dati bolje rezultate od zaposlenika koji traži informacije čitajući više publikacija. Nakon razvoja sustava, dodavanje novih ključnih riječi i pojmova za pretraživanje je jednostavno. Rezultirajući sažeci se zatim mogu nadopuniti poveznicama na vanjske izvore informacija koji sadrže punu verziju članaka ili povezane podatke.

U nekim slučajevima, svaki zaposlenik može dobiti mogućnost naručivanja biltena koji se isporučuju izravno na radnu površinu tog korisnika. Mnoge internetske usluge već omogućuju generiranje takvih prilagođenih stranica.

Kontrola toka dokumenata poduzeća.

Za kontrolu i praćenje raznih dokumenata, korespondencije, izvješća itd. Intranet bi bio vrlo koristan. Na primjer, baza podataka temeljena na webu omogućuje vam praćenje dokumenata kako postanu dostupni. Administratori i drugi zaposlenici mogu prikupljati poveznice na te dokumente prema različitim kriterijima, na primjer, kako bi saznali koji je posao obavljen za određenog klijenta, koji su dokumenti povezani s određenim projektom ili koji se materijali odnose na određenog zaposlenika . Ovaj sustav može biti koristan osobito kada zaposlenik napusti tvrtku, tijekom pregleda projekta ili u slučaju pravnog postupka.

Dio 2. Praktični dio

Opcija 13

Organizacija vodi dnevnik za obračun poreza na dohodak na plaće zaposlenika u kontekstu podjela. Vrste podpodjela prikazane su u tablici 1. U ovom slučaju funkcionira sljedeće pravilo.

Svi odbici prema tablici 1. daju se samo zaposlenicima "glavnog" mjesta rada, ostali zaposlenici plaćaju porez na ukupan iznos.

1. Izgraditi tablice prema zadanim podacima (tablica 1 - tablica 3).

2. Organizirajte unakrsne tabelarne poveznice za automatsko popunjavanje stupca za obračun poreza na dohodak (PIT) (tablica 3): "Naziv jedinice", "PIT".

3. Postavite provjeru u polju "Vrsta mjesta rada" za unesene vrijednosti s izlazom poruke o pogrešci.

4. Odrediti mjesečni iznos poreza koji plaća zaposlenik (za nekoliko mjeseci).

5. Odredite ukupan iznos poreza na dohodak za svaku jedinicu.

6. Odredite ukupan iznos poreza na dohodak koji je organizacija prenijela za mjesec.

7. Izgradite histogram prema podacima zaokretne tablice.

stol 1

tablica 2

Tablica 3

Datum obračuna	Tab. soba	Puno ime i prezime zaposlenika	Šifra odjela	Naziv pododjeljka	Naplaćena plaća	Mjesto rada	Količina djece	Invalidnina	Porez na dohodak
		Ivanova S.M.			glavni
		Vorobyova V.S.			nije osnovno
		Sidorov V.S.			glavni
		Vasiljev V.I.			glavni
		Emelyanov I.P.			glavni
		P.V. Petrov			glavni
		Semenova I.O.			glavni
		Somova V.S.			glavni
		Pečkina S.I.			nije osnovno
					glavni
		Ivanova S.M.			glavni
		Vorobyova V.S.			nije osnovno
		Sidorov V.S.			glavni
		Vasiljev V.I.			glavni
		Emelyanov I.P.			glavni
		P.V. Petrov			glavni
		Semenova I.O.			glavni
		Somova V.S.			glavni
		Pečkina S.I.			nije osnovno
					glavni

Rješenje ovog problema je napravljeno u Microsoft Word 2002 proračunskoj tablici (vidi dodatak).

1. Pokrenite procesor proračunskih tablica MS Excel; list 1 preimenujemo u list s nazivom "Pododjeljenja"; izraditi tablicu popisa organizacijskih jedinica na ovom listu; i ispunite ovu tablicu početnim podacima.

2. Preimenujte list 2 u list s nazivom "Cijene"; na ovom listu izradite tablicu s početnim stopama poreza i naknada.

3. Razvit ćemo strukturu predloška tablice „Dnevnik za obračun poreza na dohodak fizičkih lica“.

Struktura predloška tablice "Časopis za obračun poreza na dohodak fizičkih lica"

Stupac proračunske tablice	Ime (rekviziti)	Vrsta podataka	Format podataka
Stupac proračunske tablice	Ime (rekviziti)	Vrsta podataka	duljina	točnost
	Datum obračuna
	Broj osoblja	brojčana
	Puno ime i prezime zaposlenika	tekst
	Šifra odjela	brojčana
	Naziv pododjeljka	tekst
	Naplaćena plaća	brojčana
	Mjesto rada	tekst
	Količina djece	brojčana
	Invalidnina	tekst
		brojčana

4. List 3 preimenovati u list s nazivom "Dnevnik obračuna poreza"; na ovom listu kreiramo tablicu u kojoj će se obračunati porez; popuniti tablicu "Dnevnik obračuna poreza na dohodak fizičkih lica" s početnim podacima.

5. Ispunite stupac "Naziv odjela" i unesite formulu u odgovarajuću ćeliju F3:

IF (F3 = ""; ""; LOOKUP (E3; odjeli! $ A $ 3: $ A $ 7; odjeli! $ B $ 3: $ B $ 7))

Pomnožimo formulu unesenu u ćeliju F3 za ostale ćelije u ovom stupcu.

6. Ispunite stupac "porez na dohodak" i unesite formulu u ćeliju K3:

IF ($ H3 = "glavni"; ($ G3-Oklade! $ B $ 3 - ($ I3 * Oklade! $ C $ 3) -IF ($ J3 = "onemogućeno"; Oklade! $ D $ 3; 0) ) * Oklade! $ A $ 3/100; ($ G3 * Oklade! $ A $ 3/100))

Pomnožimo formulu unesenu u ćeliju K3 za ostale ćelije u ovom stupcu.

Dobivamo rezultate izračuna - tablicu "Dnevnik obračuna poreza na dohodak od fizičkih lica".

Datum obračuna	Tab. soba	Puno ime i prezime zaposlenika	Šifra odjela	Naziv pododjeljka	Naplaćena plaća	Mjesto rada	Broj djece	Invalidnina	Porez na dohodak
		Ivanov S.M.				glavni
		Pečkina S.I.				nije osnovno
						glavni

		Vorobyova V.S.		Računovodstvo		nije osnovno
		Semenova I.O.		Računovodstvo		glavni
Računovodstvo
		Sidorov V.S.				glavni
		Emelyanov I.P.				glavni
1 radionica
		Vasiljev V.I.				glavni
		P.V. Petrov				glavni
2 radionica
		Somova V.S.				glavni
Skladište
Ukupno za studeni
		Ivanov S.M.				glavni
		Pečkina S.I.				nije osnovno
						glavni

		Vorobyova V.S.		Računovodstvo		nije osnovno
		Semenova I.O.		Računovodstvo		glavni
Računovodstvo
		Sidorov V.S.				glavni
		Emelyanov I.P.				glavni
1 radionica
		Vasiljev V.I.				glavni
		P.V. Petrov				glavni
2 radionica
		Somova V.S.				glavni
Skladište
prosinac ukupno

Zaključak

Kao rezultat rada provedenog u teoretskom dijelu, saznali smo što je korporativni intranet, saznali smo da je on od velike važnosti kako za velike organizacije tako i za mala poduzeća. Saznali smo i da Intranet ima brojne prednosti, kao što su: smanjuje troškove papira, kontrolira provedbu projekata, mogućnost objavljivanja vijesti u tvrtki, te kontrolira tijek dokumenata poduzeća.

U praktičnom dijelu nastavnog rada završen je zadatak obračuna poreza na dohodak za podjele organizacije. Tijekom rješavanja zadatka izračunati su pokazatelji: naziv odjela pronađen je po njegovoj šifri, izračunat je iznos poreza na dohodak za svakog zaposlenika, ukupan iznos poreza na dohodak za svaki odjel, iznos osobnih Utvrđen je porez na dohodak koji organizacija prenosi za mjesec dana, izgrađen dijagram prema podacima pivot tablice koji prikazuje iznose prenesenog poreza za svaki odjel.

Rad je izveden pomoću uređivača teksta Microsoft Word 2002 i proračunske tablice Microsoft Excel 2002.

Bibliografija

1. Morozevich A.N., Govyadinova N.N., Levashenko V.T. i dr. Osnove informatike: udžbenik (priredio A.N. Morozevich) - 2. izd., revidirano-M .: Nova znanja, 2003.-544 str.

2. V.P. Kosarev Računalni sustavi i mreže: Udžbenik (pod uredništvom V.P. Kosareva i L.V. Eremina) - M .: Financije i statistika, 1999-464 str.

3. Eliseev V. Ladyzhensky G. Uvod u Intranet. Sustavi upravljanja bazama podataka, br. 5-6 / 96.

4. Gončarov O.N. Vodič za više rukovodeće osoblje. M .: MP "Suvenir", 1994.

Prije nego što govorimo o privatnim (korporativnim) mrežama, morate definirati što ove riječi znače. Nedavno je ovaj izraz postao toliko raširen i moderan da je počeo gubiti svoje značenje. Prema našem razumijevanju, korporativna mreža je sustav koji osigurava prijenos informacija između različitih aplikacija koje se koriste u sustavu korporacije. Na temelju ove potpuno apstraktne definicije razmotrit ćemo različite pristupe kreiranju takvih sustava i pokušat ćemo pojam korporativne mreže ispuniti konkretnim sadržajem. Istodobno, smatramo da mreža treba biti što univerzalnija, odnosno omogućiti integraciju postojećih i budućih aplikacija uz što niže troškove i ograničenja.

Korporativna mreža je u pravilu geografski raspoređena, t.j. ujedinjujući urede, odjele i druge strukture smještene na znatnoj udaljenosti jedna od druge. Često se čvorovi korporativne mreže nalaze u različitim gradovima, a ponekad i u zemljama. Načela po kojima se takva mreža izgrađuje prilično su različita od onih koji se koriste za stvaranje lokalne mreže, čak pokrivajući nekoliko zgrada. Glavna razlika je u tome što zemljopisno raspoređene mreže koriste prilično spore (danas - desetke i stotine kilobita u sekundi, ponekad i do 2 Mbit/s) iznajmljene komunikacijske linije. Ako su pri stvaranju lokalne mreže glavni troškovi kupnja opreme i polaganje kabela, onda je u mrežama na širem području najznačajniji troškovni element najamnina za korištenje kanala, koja brzo raste s povećanjem kvalitetu i brzinu prijenosa podataka. Ovo ograničenje je temeljno, a prilikom projektiranja korporativne mreže potrebno je poduzeti sve mjere kako bi se količina prenesenih podataka svela na najmanju moguću mjeru. Za ostalo, korporativna mreža ne bi smjela nametati ograničenja na to koje aplikacije i kako obrađuju informacije koje se prenose putem nje.

Pod aplikacijama ovdje podrazumijevamo i softver sustava - baze podataka, sustave pošte, računalne resurse, datotečne usluge itd. - i sredstva s kojima krajnji korisnik radi. Glavni zadaci korporativne mreže su interakcija sistemskih aplikacija smještenih u različitim čvorovima i pristup njima udaljenih korisnika.

Prvi problem koji se mora riješiti pri stvaranju korporativne mreže je organizacija komunikacijskih kanala. Ako unutar istog grada možete računati na leasing namjenskih linija, uključujući i one velike brzine, tada pri prelasku na zemljopisno udaljena čvorišta cijena zakupa kanala postaje jednostavno astronomska, a njihova kvaliteta i pouzdanost često se ispostavljaju vrlo niskim. Prirodno rješenje ovog problema je korištenje postojećih globalnih mreža. U ovom slučaju dovoljno je osigurati kanale od ureda do najbližih mrežnih čvorova. Globalna mreža će preuzeti zadatak dostave informacija između čvorova. Čak i pri stvaranju male mreže unutar istog grada, treba imati na umu mogućnost daljnjeg širenja i korištenje tehnologija koje su kompatibilne s postojećim globalnim mrežama.

Uvod. Iz povijesti mrežnih tehnologija. 3

Koncept "Korporativne mreže". Njihove glavne funkcije. 7

Tehnologije koje se koriste za stvaranje korporativnih mreža. četrnaest

Struktura korporativne mreže. Hardver. 17

Metodologija stvaranja korporativne mreže. 24

Zaključak. 33

Popis korištene literature. 34

Uvod.

Iz povijesti mrežnih tehnologija.

Povijest i terminologija korporativnih mreža usko je povezana s poviješću rođenja Interneta i World Wide Weba. Stoga se ne škodi prisjetiti se kako su se pojavile prve mrežne tehnologije koje su dovele do stvaranja modernih korporativnih (odjelskih), teritorijalnih i globalnih mreža.

Internet je započeo 60-ih godina kao projekt američkog Ministarstva obrane. Povećana uloga računala dovela je do potrebe kako za odvajanjem informacija između različitih zgrada i lokalnih mreža, tako i za održavanjem sveukupne performanse sustava u slučaju kvara pojedinih komponenti. Internet se temelji na skupu protokola koji dopuštaju WAN-ovima da međusobno neovisno šalju i prenose informacije; ako je jedan čvor mreže iz nekog razloga nedostupan, informacija stiže na svoje konačno odredište preko drugih čvorova koji su trenutno u funkciji. Protokol razvijen za tu svrhu naziva se Internetworking Protocol (IP). (Akronim TCP / IP znači isto.)

Od tada je IP protokol postao općeprihvaćen u vojsci kao način da informacije budu javno dostupne. Budući da su se mnogi projekti ovih agencija provodili u različitim istraživačkim skupinama na sveučilištima diljem zemlje, a način razmjene informacija između heterogenih mreža pokazao se vrlo učinkovitim, primjena ovog protokola brzo se proširila izvan vojnih odjela. Počeo se koristiti i u istraživačkim institutima NATO-a i na europskim sveučilištima. Danas je IP protokol, a time i Internet, univerzalni globalni standard.

Krajem 1980-ih Internet se suočio s novim izazovom. Isprva su informacije bile ili e-poruke ili jednostavne datoteke s podacima. Za njihov prijenos razvijeni su odgovarajući protokoli. Sada se pojavio cijeli niz datoteka novog tipa, obično objedinjene pod nazivom multimedija, koje sadrže i slike i zvukove, te hiperveze koje korisnicima omogućuju navigaciju kako unutar jednog dokumenta, tako i između različitih dokumenata koji sadrže informacije koje su međusobno povezane.

Godine 1989. Laboratorij za fiziku čestica Europskog centra za nuklearna istraživanja (CERN) uspješno je pokrenuo novi projekt čiji je cilj bio stvoriti standard za prijenos ove vrste informacija putem Interneta. Glavne komponente ovog standarda bili su formati multimedijskih datoteka, hipertekstualne datoteke i protokol za primanje takvih datoteka putem mreže. Format datoteke je nazvan HyperText Markup Language (HTML). Bila je to pojednostavljena verzija općenitijeg standardnog općeg jezika za označavanje (SGML). Protokol usluge zahtjeva naziva se HyperText Transfer Protocol (HTTP). Općenito, to izgleda ovako: poslužitelj koji pokreće program koji poslužuje HTTP protokol (HTTP demon) šalje HTML datoteke na zahtjev internetskih klijenata. Ova dva standarda činila su osnovu za temeljno novu vrstu pristupa računalnim informacijama. Standardne multimedijske datoteke sada se ne mogu samo dohvatiti na zahtjev korisnika, već postoje i biti prikazane kao dio drugog dokumenta. Budući da datoteka sadrži hiperveze na druge dokumente koji se mogu nalaziti na drugim računalima, korisnik može pristupiti tim informacijama laganim klikom na tipku miša. To u osnovi uklanja složenost pristupa informacijama u distribuiranom sustavu. Multimedijske datoteke u ovoj tehnologiji tradicionalno se nazivaju stranicama. Stranica se također naziva informacija koja se šalje klijentskom stroju kao odgovor na svaki zahtjev. Razlog tome je što se dokument obično sastoji od mnogo zasebnih dijelova povezanih hipervezama. Ova podjela omogućuje korisniku da sam odluči koje dijelove želi vidjeti ispred sebe, štedi mu vrijeme i smanjuje mrežni promet. Softverski proizvod koji korisnik izravno koristi obično se naziva preglednik (od riječi pregledavati - pasti) ili navigator. Većina njih vam omogućuje da automatski dobijete i prikažete određenu stranicu koja sadrži poveznice na dokumente kojima korisnik najčešće pristupa. Ova stranica se zove početna stranica i obično joj se pristupa posebnim gumbom. Svaki netrivijalni dokument obično ima posebnu stranicu, slično odjeljku "Sadržaj" u knjizi. Tu obično počinje proučavanje dokumenta, zbog čega se često naziva i početnom stranicom. Stoga se općenito početna stranica shvaća kao određeni indeks, ulazna točka u informacije određene vrste. Obično sam naziv uključuje definiciju ovog odjeljka, na primjer, Microsoftova početna stranica. S druge strane, svakom dokumentu se može pristupiti iz mnogih drugih dokumenata. Cijeli prostor referenciranja dokumenata na Internetu nazvan je World Wide Web (World Wide Web je akronim za WWW ili W3). Sustav dokumenata je potpuno distribuiran, a autor nema niti mogućnost ući u trag svim poveznicama na njegov dokument koje postoje na internetu. Poslužitelj koji omogućuje pristup ovim stranicama može registrirati sve one koji čitaju takav dokument, ali ne i one koji povezuju na njega. Situacija je suprotna onoj koja postoji u svijetu tiskanih materijala. Mnoga istraživačka područja povremeno objavljuju indekse članaka o nekoj temi, ali nemoguće je ući u trag svima koji čitaju određeni dokument. Ovdje znamo one koji su čitali (imali pristup) dokumentu, ali ne znamo tko se na njega pozivao.Još jedna zanimljivost je da s ovom tehnologijom postaje nemoguće pratiti sve informacije dostupne putem WWW-a. Informacije se pojavljuju i nestaju kontinuirano, u nedostatku bilo kakve središnje kontrole. No, toga se ne treba plašiti, isto se događa i u svijetu tiska. Ne trudimo se nakupljati stare novine ako svaki dan imamo svježe, a trud je zanemariv.

Klijentski softverski proizvodi koji primaju i prikazuju HTML datoteke nazivaju se preglednici. Prvi grafički preglednik zvao se Mosaic i napravljen je na Sveučilištu Illinois. Mnogi moderni preglednici temelje se na ovom proizvodu. Međutim, zbog standardizacije protokola i formata, može se koristiti bilo koji kompatibilan softverski proizvod. Preglednici postoje na većini glavnih klijentskih sustava koji podržavaju pametne prozore. To uključuje MS / Windows, Macintosh, X-Window sustave i OS / 2. Postoje i sustavi za pregled za one operacijske sustave u kojima se prozori ne koriste - prikazuju fragmente teksta dokumenata kojima se pristupa na ekranu.

Bitna je prisutnost gledatelja na takvim heterogenim platformama. Operativna okruženja na autorskom stroju, poslužitelju i klijentu neovisna su jedno o drugom. Svaki klijent može pristupiti i pregledavati dokumente izrađene pomoću HTML-a i srodnih standarda, te prenijeti putem HTTP poslužitelja, bez obzira na operativno okruženje u kojem su stvoreni ili odakle su došli. HTML također podržava dizajn obrasca i funkcije povratnih informacija. To znači da korisničko sučelje, kako prilikom upita i dohvaćanja podataka, omogućuje da nadiđete pokažite i kliknite.

Mnoge postaje, uključujući Amdahl, imaju napisana sučelja za interakciju između HTML obrazaca i naslijeđenih aplikacija, stvarajući univerzalno korisničko sučelje klijenta za potonje. To omogućuje pisanje klijent-poslužitelj aplikacija bez brige o kodiranju na razini klijenta. Zapravo, već postoje programi u kojima se klijent promatra kao gledatelj. Primjer je WOW sučelje Oracle Corporation, koje zamjenjuje Oracle Forms i Oracle Reports. Iako je ova tehnologija još vrlo mlada, već može promijeniti stanje u području upravljanja informacijama koliko je korištenje poluvodiča i mikroprocesora u svoje vrijeme promijenilo svijet računala. Omogućuje nam da funkcije pretvorimo u zasebne module i pojednostavimo aplikacije, odvodeći nas na novu razinu integracije koja je više u skladu s poslovnim funkcijama poduzeća.

Preopterećenost informacijama je prokletstvo našeg vremena. Tehnologije koje su stvorene za ublažavanje ovog problema samo su ga pogoršale. To nije iznenađujuće: vrijedi pogledati sadržaj kanti za smeće (obične ili elektroničke) običnog zaposlenika koji se bavi informacijama. Čak i osim neizbježne hrpe reklamnog "smeća" u pošti, većina informacija se takvom zaposleniku šalje samo "u slučaju" da mu zatreba. Dodajte ovome "zastarjele" informacije, koje će vjerojatno biti potrebne, ali kasnije - i evo glavnog sadržaja kante za smeće. Zaposlenik će najvjerojatnije pohraniti polovicu informacija koje bi “mogle trebati” i sve informacije koje će vjerojatno biti potrebne u budućnosti. Kad se ukaže potreba, morat će se nositi s glomaznom, loše strukturiranom arhivom osobnih podataka, a u ovoj fazi mogu nastati dodatne poteškoće zbog činjenice da je pohranjena u datotekama različitih formata na različitim medijima. Pojava fotokopirnog uređaja dodatno je pogoršala situaciju s "iznenada potrebnim" informacijama. Broj kopija, umjesto da se smanjuje, samo raste. E-pošta je samo pogoršala problem. Danas "izdavač" informacija može kreirati vlastitu, osobnu mailing listu i jednom naredbom poslati gotovo neograničen broj primjeraka "u slučaju" da zatrebaju. Neki od ovih distributera informacija shvaćaju da su njihove liste bezvrijedne, ali umjesto da ih poprave, stavljaju bilješku na početak poruke s napomenom sličnom sljedećoj: "Ako niste zainteresirani..., uništite ovu poruku ." Pismo će i dalje začepiti poštanski sandučić, a primatelj će, u svakom slučaju, morati potrošiti vrijeme na upoznavanje i uništavanje. Sušta suprotnost informaciji "mogla bi biti korisna" je "pravovremena" informacija ili informacija koja se traži. Očekivali su pomoć računala i mreža u radu s ovom vrstom informacija, ali do sada se nisu mogli nositi s njom. Nekada su postojale dvije glavne metode dostavljanja pravovremenih informacija.

Pri korištenju prvog od njih informacije su se distribuirale između aplikacija i sustava. Da bi mu pristupio, korisnik je morao proučiti, a zatim stalno izvoditi mnoge složene pristupne postupke. Kada je pristup dobiven, svaka aplikacija zahtijevala je svoje sučelje. Kada su suočeni s takvim poteškoćama, korisnici obično jednostavno odbijaju primiti pravovremene informacije. Uspjeli su svladati pristup jednoj ili dvije aplikacije, ali za ostale nisu bili dovoljni.

Kako bi riješili ovaj problem, neka poduzeća pokušala su akumulirati sve distribuirane informacije na jednom glavnom sustavu. Kao rezultat toga, korisnik je dobio jednu metodu pristupa i jedno sučelje. Međutim, budući da su u ovom slučaju svi zahtjevi poduzeća obrađeni centralno, ti su sustavi rasli i postali složeniji. Prošlo je više od deset godina, a mnoge od njih još uvijek nisu popunjene informacijama zbog visoke cijene unosa i održavanja. Tu je bilo i drugih problema. Složenost takvih unificiranih sustava otežavala ih je modificiranje i korištenje. Za podršku diskretnim podacima transakcijskih procesa razvijeni su alati za upravljanje takvim sustavima. Tijekom proteklog desetljeća, podaci s kojima se bavimo postali su mnogo složeniji, što otežava održavanje informacija. Promjenjiva priroda potreba za informacijama i koliko ih je teško promijeniti, dovela je do ovih velikih, centralno upravljanih sustava koji zadržavaju zahtjeve na razini poduzeća.

Web tehnologija nudi novi pristup pružanju informacija na zahtjev. Budući da podržava autorizaciju, objavljivanje i upravljanje distribuiranim informacijama, nova tehnologija ne doprinosi složenosti starih centraliziranih sustava. Dokumente pišu, održavaju i objavljuju izravno autori bez potrebe da od programera traže da kreiraju nove obrasce za unos podataka i programe za izvješćivanje. S novim sustavima za gledanje, korisnik može pristupiti i pregledavati informacije iz distribuiranih izvora i sustava koristeći jednostavno, objedinjeno sučelje, bez imalo pojma o poslužiteljima kojima zapravo pristupa. Ove jednostavne tehnološke promjene donijet će revoluciju u informacijskoj infrastrukturi i iz temelja promijeniti način na koji naše organizacije djeluju.

Glavna razlikovna značajka ove tehnologije je da kontrola protoka informacija nije u rukama njezinog tvorca, već potrošača. Ukoliko korisnik ima mogućnost jednostavnog primanja i pregleda informacija po potrebi, iste mu više neće morati slati "u slučaju" ako zatreba. Proces objavljivanja sada može biti neovisan o automatskom širenju informacija. To uključuje obrasce, izvješća, standarde, zakazivanje sastanaka, alate za podršku prodaji, materijale za obuku, rasporede i niz drugih dokumenata koji često začepljuju naše kante za smeće. Da bi sustav funkcionirao, kao što je već spomenuto, potrebna vam je ne samo nova informacijska infrastruktura, već i novi pristup, nova kultura. Kao kreatori informacija moramo ih naučiti objavljivati bez distribucije, kao korisnici – biti odgovorniji u identificiranju i praćenju njihovih zahtjeva za informacijama, aktivno i učinkovito primati informacije kada su nam potrebne.

Koncept "Korporativne mreže". Njihove glavne funkcije.

Često je prva, ako ne i jedina takva mreža koja pada na pamet Internet. Korištenje Interneta u korporativnim mrežama Ovisno o zadacima koji se rješavaju, Internet se može promatrati na različitim razinama. Za krajnjeg korisnika to je prvenstveno svjetski sustav za pružanje informacija i poštanskih usluga. Kombinacija novih tehnologija za pristup informacijama, ujedinjenih konceptom World Wide Weba, s jeftinim i općenito dostupnim globalnim računalnim komunikacijskim sustavom, Internetom, zapravo je iznjedrila novi masovni medij, koji se često naziva jednostavno Mrežom. . Svatko tko se spoji na ovaj sustav doživljava ga jednostavno kao mehanizam koji daje pristup određenim uslugama. Pokazalo se da je provedba ovog mehanizma apsolutno beznačajna.

Kada se internet koristi kao osnova za korporativnu podatkovnu mrežu, javlja se vrlo zanimljiva stvar. Ispada da Mreža nije mreža. To je upravo Internet – međusobna povezanost. Ako pogledamo unutar Interneta, vidjet ćemo da informacije teku kroz mnoge potpuno neovisne i uglavnom neprofitne čvorove, povezane najrazličitijim kanalima i podatkovnim mrežama. Brzi rast usluga koje se pružaju na Internetu dovodi do preopterećenja čvorova i komunikacijskih kanala, što naglo smanjuje brzinu i pouzdanost prijenosa informacija. Istodobno, davatelji internetskih usluga ne snose nikakvu odgovornost za funkcioniranje mreže u cjelini, a komunikacijski kanali se razvijaju izrazito neravnomjerno i uglavnom tamo gdje država smatra potrebnim ulagati u to. Sukladno tome, nema jamstva za kvalitetu mreže, brzinu prijenosa podataka, pa čak ni jednostavnu dostupnost vaših računala. Za zadatke u kojima su pouzdanost i zajamčeno vrijeme dostave informacija kritični, Internet je daleko od najboljeg rješenja. Uz to, internet korisnike veže na jedan protokol – IP. To je dobro kada koristimo standardne aplikacije koje rade s ovim protokolom. Korištenje bilo kojeg drugog sustava s internetom nije jednostavno i skupo. Ako mobilnim korisnicima trebate omogućiti pristup svojoj privatnoj mreži, internet također nije najbolje rješenje.

Čini se da ovdje ne bi trebalo biti velikih problema - davatelji internetskih usluga su gotovo posvuda, uzmite laptop s modemom, nazovite i radite. Međutim, dobavljač, recimo, u Novosibirsku, nema nikakve obveze prema vama ako ste spojeni na internet u Moskvi. On ne prima novac za usluge od vas i, naravno, neće omogućiti pristup mreži. Ili morate s njim sklopiti odgovarajući ugovor, što je teško razumno ako ste na dvodnevnom poslovnom putu, ili nazvati iz Novosibirska u Moskvu.

Još jedno internetsko pitanje o kojem se posljednjih godina naveliko raspravlja je sigurnost. Ako govorimo o privatnoj mreži, čini se sasvim prirodnim zaštititi prenesene informacije od znatiželjnih očiju. Nepredvidljivost puteva informacija između mnogih neovisnih internetskih stranica ne samo da povećava rizik da bi neki pretjerano znatiželjni mrežni operater mogao staviti vaše podatke na disk (tehnički, to nije tako teško), već i onemogućuje utvrđivanje mjesta curenja informacija . Alati za šifriranje samo djelomično rješavaju problem, jer su uglavnom primjenjivi na poštu, prijenos datoteka itd. Rješenja koja omogućuju šifriranje informacija u stvarnom vremenu prihvatljivom brzinom (na primjer, kada se radi izravno s udaljenom bazom podataka ili poslužiteljem datoteka) nedostupna su i skupa. Drugi aspekt sigurnosnog problema opet je vezan uz decentralizaciju interneta – ne postoji nitko tko može ograničiti pristup resursima vaše privatne mreže. Budući da je ovo otvoreni sustav u kojem svatko može vidjeti svakoga, svatko može pokušati ući u vašu uredsku mrežu i dobiti pristup podacima ili programima. Postoje, naravno, sredstva zaštite (za njih je usvojen naziv Firewall - na ruskom, točnije na njemačkom "firewall" znači vatrozid). Međutim, ne treba ih smatrati lijekom - razmislite o virusima i antivirusnim programima. Svaka zaštita može biti slomljena, sve dok se plaća trošak hakiranja. Također treba napomenuti da sustav povezan s internetom možete učiniti neoperativnim bez uplitanja u vašu mrežu. Poznati su slučajevi neovlaštenog pristupa upravljanju mrežnim čvorovima ili jednostavno korištenje značajki internetske arhitekture za ometanje pristupa određenom poslužitelju. Stoga se internet ne može preporučiti kao osnova za sustave koji zahtijevaju pouzdanost i zatvorenost. Povezivanje na Internet unutar korporativne mreže ima smisla ako vam je potreban pristup tom golemom informacijskom prostoru, koji se zapravo zove Mreža.

Korporativna mreža je složen sustav koji uključuje tisuće različitih komponenti: računala različitih tipova, od stolnog računala do glavnog računala, softvera sustava i aplikacija, mrežnih adaptera, čvorišta, prekidača i usmjerivača, kabliranja. Glavni zadatak sistemskih integratora i administratora je osigurati da se ovaj glomazni i vrlo skupi sustav što bolje nosi s obradom tokova informacija koji kruže između zaposlenika poduzeća te im omogućuje donošenje pravovremenih i racionalnih odluka koje osiguravaju opstanak poduzeća. poduzeće u oštroj konkurenciji. A budući da život ne miruje, sadržaj korporativnih informacija, intenzitet njezinih tokova i metode njihove obrade neprestano se mijenjaju. Najnoviji primjer nagle promjene u tehnologiji automatizirane obrade korporativnih informacija na vidiku - povezan je s neviđenim rastom popularnosti Interneta u posljednje 2-3 godine. Promjene koje donosi Internet su višestruke. Usluga WWW hiperteksta promijenila je način na koji se informacije prezentiraju osobi, prikupljajući na svojim stranicama sve popularne vrste - tekst, grafiku i zvuk. Internetski transport - jeftin i dostupan gotovo svim poduzećima (i putem telefonskih mreža i pojedinačnih korisnika) - uvelike je olakšao zadatak izgradnje teritorijalne korporativne mreže, a istovremeno je istaknuo zadatak zaštite korporativnih podataka kada se prenose putem javno dostupne javnosti. mreža s višemilijunskom populacijom“.

Tehnologije koje se koriste u korporativnim mrežama.

Prije postavljanja osnova metodologije izgradnje korporativnih mreža, potrebno je dati komparativnu analizu tehnologija koje se mogu koristiti u korporativnim mrežama.

Suvremene tehnologije prijenosa podataka mogu se klasificirati prema metodama prijenosa podataka. Općenito, postoje tri glavne metode prijenosa podataka:

prebacivanje kanala;

prebacivanje poruka;

Zamjena paketa.

Sve druge metode interakcije su, takoreći, njihov evolucijski razvoj. Na primjer, ako predstavimo tehnologije prijenosa podataka u obliku stabla, tada će se grana za komutaciju paketa podijeliti na prebacivanje okvira i komutaciju ćelija. Podsjetimo da je tehnologija paketne komutacije razvijena prije više od 30 godina kako bi se smanjili troškovi i poboljšala učinkovitost postojećih sustava prijenosa podataka. Prve tehnologije komutacije paketa, X.25 i IP, dizajnirane su imajući na umu komunikacijske kanale loše kvalitete. S poboljšanjem kvalitete, postalo je moguće koristiti protokol kao što je HDLC za prijenos informacija, koji je našao svoje mjesto u Frame Relay mrežama. Želja za postizanjem većih performansi i tehničke fleksibilnosti bila je poticaj za razvoj SMDS tehnologije, čije su mogućnosti potom proširene standardizacijom ATM-a. Jedan od parametara po kojem se tehnologije mogu usporediti je jamstvo isporuke informacija. Tako X.25 i ATM tehnologije jamče pouzdanu isporuku paketa (potonji koristeći SSCOP protokol), dok Frame Relay i SMDS rade u načinu u kojem dostava nije zajamčena. Nadalje, tehnologija može osigurati da podaci stignu primatelju u slijedu kojim su poslani. U suprotnom, redoslijed mora biti obnovljen na strani primatelja. Mreže s komutacijom paketa mogu biti orijentirane prije povezivanja ili jednostavno prenijeti podatke u mrežu. U prvom slučaju mogu biti podržane i stalne i dial-up virtualne veze. Ostali važni parametri su dostupnost mehanizama kontrole protoka podataka, sustava upravljanja prometom, mehanizama za otkrivanje i prevenciju zagušenja itd.

Usporedbe tehnologije također se mogu napraviti na temelju kriterija kao što su učinkovitost sheme adresiranja ili metode usmjeravanja. Na primjer, korišteno adresiranje može biti geolokacijsko (dial-up), WAN ili hardverski orijentirano. Na primjer, IP koristi 32-bitnu logičku adresu koja je dodijeljena mrežama i podmrežama. E.164 shema adresiranja primjer je sheme adresiranja koja se temelji na geografskoj lokaciji, a MAC adresa je primjer hardverske adrese. Tehnologija X.25 koristi broj logičkog kanala (LCN), a virtualna komutirana veza u ovoj tehnologiji koristi shemu adresiranja X.121. U tehnologiji Frame Relay, više VC-ova može biti ugrađeno u jedan kanal, s jednim VC-om identificiranim identifikatorom veze podatkovne veze (DLCI). Ovaj identifikator je naznačen u svakom odaslanom okviru. DLCI ima samo lokalno značenje; drugim riječima, virtualni kanal pošiljatelja može se identificirati jednim brojem, dok se primatelja može identificirati potpuno drugim. Virtualne dial-up veze u ovoj tehnologiji temelje se na shemi numeriranja E.164. Zaglavlja ATM ćelija sadrže jedinstvene VCI/VPI identifikatore koji se mijenjaju kako ćelije prolaze kroz sustave međusklopa. Virtualne veze s ATM-om mogu koristiti E.164 ili AESA sheme adresiranja.

Usmjeravanje paketa na mreži može se vršiti statički ili dinamički, te biti ili standardizirani mehanizam za određenu tehnologiju, ili služiti kao tehnička osnova. Primjeri standardiziranih rješenja uključuju dinamičke protokole za usmjeravanje OSPF ili RIP za IP. U odnosu na ATM tehnologiju, ATM Forum je definirao protokol usmjeravanja zahtjeva za virtualnu vezu s PNNI komutacijom, čija je posebnost obračun kvalitete informacija o usluzi.

Idealna opcija za privatnu mrežu bila bi stvaranje komunikacijskih kanala samo u onim područjima gdje je to potrebno, te prijenos preko njih svih mrežnih protokola koji su potrebni za pokretanje aplikacija. Na prvi pogled to je povratak iznajmljenim komunikacijskim linijama, ali postoje tehnologije za izgradnju mreža za prijenos podataka koje omogućuju organiziranje kanala unutar njih koji nastaju samo u pravo vrijeme i na pravom mjestu. Takvi se kanali nazivaju virtualnim. Sustav koji kombinira udaljene resurse pomoću virtualnih kanala može se prirodno nazvati virtualnom mrežom. Danas postoje dvije glavne tehnologije za virtualne mreže – mreže s komutacijom krugova i mreže s komutacijom paketa. Prvi uključuju konvencionalnu telefonsku mrežu, ISDN i niz drugih, egzotičnijih tehnologija. Mreže s komutacijom paketa predstavljaju X.25 tehnologije, Frame Relay i odnedavno ATM. Prerano je govoriti o korištenju bankomata u mrežama šireg područja. Ostale vrste virtualnih (u raznim kombinacijama) mreža široko se koriste u izgradnji korporativnih informacijskih sustava.

Mreže s komutacijom krugova pružaju pretplatniku nekoliko komunikacijskih kanala s fiksnom propusnošću po vezi. Poznata telefonska mreža omogućuje jedan komunikacijski kanal između pretplatnika. Ako trebate povećati broj istovremeno dostupnih resursa, morate instalirati dodatne telefonske brojeve, što je vrlo skupo. Čak i ako zaboravimo na nisku kvalitetu komunikacije, ograničenje broja kanala i dugo vrijeme uspostavljanja veze ne dopuštaju korištenje telefonske komunikacije kao osnove korporativne mreže. Za povezivanje pojedinačnih udaljenih korisnika, ovo je prilično prikladna i često jedina dostupna metoda.

Drugi primjer virtualne mreže s komutacijom krugova je ISDN (Integrated Services Digital Network). ISDN pruža digitalne kanale (64 kbps) koji mogu prenositi i glas i podatke. Veza sučelja osnovne brzine (ISDN) uključuje dva od ovih kanala i dodatni kontrolni kanal od 16 kbps (ova kombinacija se naziva 2B + D). Moguće je koristiti veći broj kanala - do trideset (Primary Rate Interface, 30B + D), ali to dovodi do odgovarajućeg povećanja cijene opreme i komunikacijskih kanala. Osim toga, trošak najma i korištenja mreže proporcionalno raste. Općenito, ograničenja na broj istovremeno dostupnih resursa koje nameće ISDN dovode do činjenice da se ova vrsta komunikacije pokazuje pogodnom za korištenje uglavnom kao alternativa telefonskim mrežama. U sustavima s malim brojem čvorova, ISDN se također može koristiti kao glavni mrežni protokol. Treba samo imati na umu da je pristup ISDN-u u našoj zemlji prije iznimka nego pravilo.

Alternativa mrežama s komutacijom krugova su mreže s komutacijom paketa. Kod korištenja paketne komutacije, jedan komunikacijski kanal koristi se u načinu dijeljenja vremena od strane mnogih korisnika - na isti način kao i na Internetu. Međutim, za razliku od mreža poput Interneta, gdje se svaki paket usmjerava zasebno, mreže s komutacijom paketa zahtijevaju uspostavljanje veze između krajnjih resursa prije prijenosa informacija. Nakon uspostavljanja veze, mreža "pamti" rutu (virtualni kanal) kroz koju bi se informacije trebale prenositi između pretplatnika i pamti ih sve dok ne dobije signal da je veza prekinuta. Za aplikacije koje rade u mreži za komutaciju paketa, virtualni sklopovi izgledaju kao obične komunikacijske linije - s jedinom razlikom što njihova propusnost i uvedena kašnjenja variraju ovisno o zagušenosti mreže.

Klasična tehnologija komutacije paketa je X.25 protokol. Sada je uobičajeno naboriti nos na ove riječi i reći: "skupo je, sporo, zastarjelo i nije moderno." Doista, danas praktički nema X.25 mreža koje koriste brzine veće od 128 kbps. Protokol X.25 uključuje moćne alate za ispravljanje pogrešaka kako bi se osigurala pouzdana isporuka informacija čak i na lošim vezama i široko se koristi tamo gdje kvalitetni komunikacijski kanali nisu dostupni. Kod nas ih nema skoro posvuda. Naravno, pouzdanost ima cijenu - u ovom slučaju, brzinu mrežne opreme i relativno velika - ali predvidljiva - kašnjenja u širenju informacija. Istodobno, X.25 je univerzalni protokol koji vam omogućuje prijenos gotovo svih vrsta podataka. Za X.25 mreže je "prirodno" pokretanje aplikacija koje koriste stog OSI protokola. To uključuje sustave koji koriste standarde X.400 (e-pošta) i FTAM (razmjena datoteka), kao i nekoliko drugih. Dostupni su alati za implementaciju interakcije temeljene na OSI između Unix sustava. Druga standardna X.25 mrežna sposobnost je komunikacija preko uobičajenih asinkronih COM portova. Slikovito rečeno, X.25 mreža produljuje kabel spojen na serijski port, dovodeći njegov konektor na udaljene resurse. Tako se gotovo svaka aplikacija kojoj se može pristupiti preko COM porta može lako integrirati u X.25 mrežu. Kao primjere takvih aplikacija treba spomenuti ne samo terminalski pristup udaljenim host računalima, na primjer Unix strojevima, već i međusobnu interakciju Unix računala (cu, uucp), sustave bazirane na Lotus Notes, e-mail cc : Mail i MS Mail itd. Za LAN međupovezivanje u čvorovima spojenim na mrežu X.25 postoje metode pakiranja ("enkapsuliranja") informacijskih paketa iz lokalne mreže u pakete X.25. Neki od servisnih informacija se u ovom slučaju ne prenose jer se mogu biti nedvosmisleno vraćen na strani primatelja. Standardni mehanizam enkapsulacije je onaj opisan u RFC 1356. Omogućuje simultani prijenos različitih LAN protokola (IP, IPX, itd.) preko jedne virtualne veze. Ovaj mehanizam (ili starija IP implementacija RFC 877) implementiran je u gotovo svim modernim usmjerivačima. Postoje i metode prijenosa za X.25 i druge komunikacijske protokole, posebice SNA, koji se koristi u mrežama IBM glavnog računala, te niz vlasničkih protokola različitih proizvođača. Dakle, X.25 mreže nude univerzalni transportni mehanizam za prijenos informacija između gotovo svake aplikacije. U ovom slučaju, različite vrste prometa se prenose istim komunikacijskim kanalom, "ne znajući" ništa jedno o drugom. Uz X.25 LAN povezivanje, možete izolirati pojedinačne dijelove korporativne mreže jedan od drugog, čak i ako dijele iste komunikacijske linije. To olakšava rješavanje problema sigurnosti i kontrole pristupa koji se neizbježno javljaju u složenim informacijskim strukturama. Osim toga, u mnogim slučajevima nema potrebe za korištenjem složenih mehanizama usmjeravanja, prepuštajući ovaj zadatak mreži X.25. Danas u svijetu postoje deseci javnih X.25 globalnih mreža čiji se čvorovi nalaze u gotovo svim većim poslovnim, industrijskim i administrativnim centrima. U Rusiji usluge X.25 nude Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport i niz drugih pružatelja usluga. Osim povezivanja udaljenih mjesta, X.25 mreže uvijek pružaju sredstva pristupa za krajnje korisnike. Za spajanje na bilo koji resurs na mreži X.25 korisnik treba imati samo računalo s asinkronim serijskim portom i modem. Istodobno, nema problema s autorizacijom pristupa geografski udaljenim čvorovima - prvo, X.25 mreže su dovoljno centralizirane i sklapanjem ugovora, na primjer, sa Sprint Networkom ili njegovim partnerom, možete koristiti usluge bilo kojeg od čvorovi Sprintnet - a to su tisuće gradova diljem svijeta, uključujući više od stotinu na području bivšeg SSSR-a. Drugo, postoji protokol interakcije između različitih mreža (X.75), koji također uzima u obzir pitanja plaćanja. Dakle, ako je vaš resurs povezan s mrežom X.25, možete mu pristupiti i s čvorova vašeg davatelja usluga i preko čvorova na drugim mrežama - odnosno s gotovo bilo kojeg mjesta na svijetu. Iz sigurnosne perspektive, X.25 mreže nude neke vrlo atraktivne mogućnosti. Prije svega, zbog same strukture mreže, cijena presretanja informacija u X.25 mreži je dovoljno visoka da već služi kao dobra obrana. Problem neovlaštenog pristupa također se može prilično učinkovito riješiti pomoću same mreže. Ako se bilo koji - koliko god mali - rizik od curenja informacija pokaže neprihvatljivim, tada je, naravno, potrebno koristiti alate za šifriranje, uključujući i u stvarnom vremenu. Danas postoje alati za šifriranje dizajnirani posebno za X. 25 i omogućuje vam rad pri prilično velikim brzinama - do 64 kbps. Takvu opremu proizvode Racal, Cylink, Siemens. Tu su i domaći razvoji nastali pod okriljem FAPSI-ja. Nedostatak tehnologije X.25 je što ima niz temeljnih ograničenja brzine. Prvi od njih povezan je upravo s razvijenim sposobnostima korekcije i oporavka. Ovi alati uzrokuju kašnjenja u prijenosu informacija i zahtijevaju veliku procesorsku snagu i performanse od opreme X.25, zbog čega jednostavno "ne može pratiti" brze komunikacijske linije. Iako postoji oprema koja ima dva megabitna porta, stvarna brzina koju pruža ne prelazi 250 - 300 kbps po portu. S druge strane, za moderne brze komunikacijske linije, X.25 korektivna sredstva su redundantna i kada se koriste, napajanje opreme često miruje. Druga značajka zbog koje mreže X.25 izgledaju sporo je inkapsulacija LAN protokola (prvenstveno IP i IPX). Uz sve ostale stvari, povezivanje lokalnih mreža preko X.25 je, ovisno o parametrima mreže, 15-40 posto sporije nego kada se koristi HDLC preko namjenske linije. Štoviše, što je lošija komunikacijska linija, to je veći gubitak produktivnosti. Opet, imamo posla s očitom redundancijom: LAN protokoli imaju vlastita sredstva ispravljanja i oporavka (TCP, SPX), ali kada koristite X.25 mreže, morate to učiniti ponovno, gubeći brzinu.

Zbog toga se X.25 mreže proglašavaju sporim i zastarjelim. Ali prije nego što govorimo o činjenici da je bilo koja tehnologija zastarjela, treba naznačiti za koje aplikacije i u kojim uvjetima. Na vezama niske kvalitete, X.25 mreže su prilično učinkovite i nude značajno povećanje troškova i performansi u odnosu na iznajmljene linije. S druge strane, čak i ako možete računati na brzo poboljšanje kvalitete komunikacije - što je preduvjet za zastarjelosti X.25 - čak ni tada investicija u X.25 opremu neće biti izgubljena, budući da suvremena oprema uključuje mogućnost prijelaza na Frame Relay tehnologiju.

Frame Relay mreže

Frame Relay tehnologija pojavila se kao sredstvo za ostvarivanje prednosti komutacije paketa na komunikacijskim linijama velike brzine. Glavna razlika između Frame Relay i X.25 mreža je u tome što eliminiraju ispravljanje pogrešaka između mrežnih čvorova. Zadaci obnavljanja protoka informacija dodijeljeni su terminalnoj opremi i korisničkom softveru. Naravno, to zahtijeva korištenje dovoljno kvalitetnih komunikacijskih kanala. Vjeruje se da za uspješan rad s Frame Relayom vjerojatnost pogreške u kanalu ne bi trebala biti gora od 10-6 - 10-7, t.j. ne više od jednog lošeg bita na nekoliko milijuna. Kvaliteta koju pružaju konvencionalne analogne linije obično je za jedan do tri reda veličine niža. Druga razlika između Frame Relay mreža je u tome što danas gotovo sve implementiraju samo mehanizam stalnih virtualnih veza (PVC). To znači da kada se povezujete na port Frame Relay, morate unaprijed odrediti kojim udaljenim resursima ćete imati pristup. Načelo komutacije paketa - mnogo neovisnih virtualnih veza u jednom komunikacijskom kanalu - ostaje ovdje, ali ne možete odabrati adresu bilo kojeg mrežnog pretplatnika. Svi resursi koji su vam dostupni određuju se kada konfigurirate port. Dakle, na temelju Frame Relay tehnologije, prikladno je izgraditi zatvorene virtualne mreže koje se koriste za prijenos drugih protokola pomoću kojih se provodi usmjeravanje. "Zatvorena" virtualna mreža znači da je potpuno nedostupna drugim korisnicima na istoj Frame Relay mreži. Na primjer, u Sjedinjenim Državama, Frame Relay mreže se naširoko koriste kao okosnica za internet. Međutim, vaša privatna mreža može koristiti Frame Relay VC-ove na istim linijama kao inernet promet - i biti potpuno izolirana od njega. Kao i X.25 mreže, Frame Relay pruža univerzalni prijenosni medij za gotovo svaku primjenu. Glavno područje primjene Frame Relaya danas je međusobno povezivanje udaljenih LAN-ova. U ovom slučaju, ispravljanje pogrešaka i oporavak informacija provode se na razini LAN transportnih protokola - TCP, SPX itd. Gubici za enkapsulaciju LAN prometa u Frame Relayu ne prelaze dva do tri posto. Frame Relay LAN enkapsulacija opisana je u RFC 1294 i RFC 1490. RFC 1490 također definira Frame Relay za SNA promet. ANSI T1.617 Aneks G specifikacija opisuje korištenje X.25 preko Frame Relay mreža. Ovo koristi sve funkcije adresiranja, ispravljanja i oporavka X. 25 - ali samo između krajnjih čvorova koji implementiraju Aneks G. Trajna veza preko Frame Relay mreže u ovom slučaju izgleda kao "ravna žica" koja prenosi X.25 promet. Parametri X.25 (veličine paketa i prozora) mogu se odabrati kako bi se postigla najniža moguća kašnjenja širenja i gubitak brzine prilikom enkapsuliranja LAN protokola. Nedostatak ispravljanja pogrešaka i složenih mehanizama za komutaciju paketa tipičnih za X.25 omogućuje prijenos informacija preko Frame Relaya s minimalnim kašnjenjima. Dodatno, moguće je omogućiti mehanizam određivanja prioriteta koji omogućuje korisniku da ima zajamčenu minimalnu brzinu prijenosa informacija za virtualni kanal. Ova mogućnost omogućuje Frame Relay da se koristi za prijenos informacija kritičnih za kašnjenje kao što su glas i video u stvarnom vremenu. Ova relativno nova značajka dobiva na popularnosti i često je primarna stvar pri odabiru Frame Relaya kao okosnice korporativne mreže. Treba imati na umu da su danas Frame Relay usluge dostupne u našoj zemlji u ne više od desetak gradova, dok je X.25 dostupan u dvjestotinjak. Postoje svi razlozi vjerovati da će kako se komunikacijski kanali razvijaju, tehnologija Frame Relaya postati sve raširenija – prvenstveno tamo gdje danas postoje X.25 mreže. Nažalost, ne postoji jedinstveni standard koji opisuje kako različite mreže Frame Relay međusobno djeluju, tako da su korisnici vezani za jednog davatelja usluga. Ako je potrebno proširiti geografiju, moguće je u jednom trenutku spojiti se na mreže različitih davatelja - uz odgovarajuće povećanje troškova. Postoje i privatne mreže Frame Relay koje djeluju unutar jednog grada ili koriste međugradske - obično satelitske - iznajmljene linije. Izgradnja privatnih mreža temeljenih na Frame Relayu omogućuje vam smanjenje broja iznajmljenih linija i integraciju prijenosa glasa i podataka.

Struktura korporativne mreže. Hardver.

Prilikom izgradnje zemljopisno distribuirane mreže mogu se koristiti sve gore opisane tehnologije. Za povezivanje udaljenih korisnika najjednostavnija i najpovoljnija opcija je korištenje telefonske veze. ISDN mreže se mogu koristiti gdje je to moguće. Za povezivanje čvorova mreže u većini slučajeva koriste se globalne mreže za prijenos podataka. Čak i tamo gdje je moguće položiti namjenske linije (na primjer, unutar istog grada), korištenje tehnologija komutacije paketa omogućuje vam da smanjite broj potrebnih komunikacijskih kanala i - što je važno - da osigurate kompatibilnost sustava s postojećim globalne mreže. Povezivanje korporativne mreže s internetom opravdano je ako vam je potreban pristup odgovarajućim uslugama. Internet se isplati koristiti kao medij za prijenos podataka samo kada druge metode nisu dostupne, a financijska razmatranja nadmašuju zahtjeve pouzdanosti i sigurnosti. Ako ćete Internet koristiti samo kao izvor informacija, najbolje je koristiti tehnologiju biranja na zahtjev. na takav način povezivanja, kada se veza s internetskim stranicama uspostavlja samo na Vašu inicijativu iu vrijeme koje Vama treba. To dramatično smanjuje rizik od neovlaštenog pristupa vašoj mreži izvana. Najlakši način za pružanje takve veze je korištenje dial-up-a na internetsku stranicu putem telefonske linije ili, ako je moguće, preko ISDN-a. Drugi, pouzdaniji način za pružanje povezivanja na zahtjev je korištenje iznajmljene linije i X.25 protokola, ili - mnogo poželjnije - Frame Relay. U tom slučaju, usmjerivač na vašem kraju mora biti konfiguriran da prekine virtualnu vezu ako nema podataka određeno vrijeme i da je ponovno uspostavi tek kada se podaci pojave na vašem kraju. Široko rasprostranjene metode povezivanja koje koriste PPP ili HDLC ne pružaju ovu priliku. Ako želite dati svoje podatke na Internetu - na primjer, postaviti WWW ili FTP poslužitelj, veza na zahtjev nije primjenjiva. U tom slučaju ne biste trebali koristiti samo ograničenje pristupa pomoću vatrozida, već i izolirati internetski poslužitelj od drugih resursa što je više moguće. Dobro rješenje je korištenje jedne internetske veze za cijelu mrežu širokog područja, čiji su čvorovi međusobno povezani pomoću virtualnih krugova X.25 ili Frame Relay. U tom slučaju, pristup s Interneta moguć je jednoj stranici, dok korisnici na drugim stranicama mogu pristupiti internetu koristeći vezu na zahtjev.

Za prijenos podataka unutar korporativne mreže također je vrijedno koristiti virtualne sklopove mreža s komutacijom paketa. Glavne prednosti ovog pristupa - svestranost, fleksibilnost, sigurnost - detaljno su razmotrene gore. I X.25 i Frame Relay mogu se koristiti kao virtualna mreža pri izgradnji korporativnog informacijskog sustava. Izbor između njih određen je kvalitetom komunikacijskih kanala, dostupnošću usluga na priključnim točkama i - ne manje važno - financijskim razmatranjima. Danas je trošak korištenja Frame Relaya za komunikaciju na daljinu nekoliko puta veći nego za X.25 mreže. S druge strane, veće brzine prijenosa podataka i mogućnost istovremenog prijenosa podataka i glasa mogu biti odlučujući argumenti u korist Frame Relaya. Na onim dijelovima korporativne mreže gdje su dostupne iznajmljene linije, Frame Relay tehnologija je poželjnija. U ovom slučaju moguće je i međusobno povezivanje lokalnih mreža i spajanje na Internet, kao i korištenje onih aplikacija koje tradicionalno zahtijevaju X.25. Osim toga, moguća je telefonska komunikacija između čvorova preko iste mreže. Za Frame Relay, bolje je koristiti digitalne komunikacijske kanale, međutim, čak i na fizičkim linijama ili kanalima glasovne frekvencije, možete stvoriti potpuno učinkovitu mrežu instaliranjem odgovarajuće opreme kanala. Dobri rezultati postižu se korištenjem Motorola 326x SDC modema, koji imaju jedinstvene mogućnosti za korekciju i kompresiju podataka u sinkronom načinu rada. Zahvaljujući tome, moguće je - po cijenu uvođenja malih kašnjenja - značajno povećati kvalitetu komunikacijskog kanala i postići učinkovitu brzinu do 80 kbps i više. Modemi kratkog dometa također se mogu koristiti na fizičkim linijama kratke duljine, osiguravajući dovoljno velike brzine. Međutim, ovdje je potrebna visoka kvaliteta linije, budući da modemi kratkog dometa ne podržavaju ispravljanje pogrešaka. Nadaleko su poznati RAD modemi kratkog dometa, kao i oprema PairGain, koja omogućuje postizanje brzine od 2 Mbit/s na fizičkim linijama duljine oko 10 km. Za povezivanje udaljenih korisnika na korporativnu mrežu mogu se koristiti pristupni čvorovi X.25 mreža, kao i njihovi vlastiti komunikacijski čvorovi. U potonjem slučaju potrebna je dodjela potrebnog broja telefonskih brojeva (ili ISDN kanala), što može biti preskupo. Ako trebate osigurati vezu velikog broja korisnika u isto vrijeme, onda korištenje pristupnih čvorova X mreže može biti jeftinija opcija. 25, čak i unutar istog grada.

Korporativna mreža je prilično složena struktura koja koristi različite vrste komunikacije, komunikacijske protokole i metode povezivanja resursa. S gledišta praktičnosti izgradnje i upravljivosti mreže, treba se usredotočiti na istu vrstu opreme jednog proizvođača. Međutim, praksa pokazuje da ne postoje dobavljači koji nude najučinkovitija rješenja za sve probleme koji se pojavljuju. Radna mreža je uvijek rezultat kompromisa - ili je to homogen sustav koji nije optimalan u smislu cijene i mogućnosti, ili je kombinaciju proizvoda različitih proizvođača teže instalirati i upravljati. Zatim ćemo pogledati mrežne alate nekoliko vodećih proizvođača i dati neke preporuke za njihovu upotrebu.

Sva oprema mreža za prijenos podataka može se uvjetno podijeliti u dvije velike klase -

1.periferni, koji se koristi za spajanje krajnjih čvorova na mrežu, i

2. okosnica ili okosnica, koja implementira osnovne funkcije mreže (spajanje krugova, usmjeravanje i sl.).

Ne postoji jasna granica između ovih tipova - isti uređaji mogu se koristiti u različitim kapacitetima ili kombinirati obje funkcije. Treba napomenuti da se okosnoj opremi obično nameću visoki zahtjevi u pogledu pouzdanosti, performansi, broja portova i daljnje proširivosti.

Periferna oprema nužna je komponenta svake korporativne mreže. Funkcije okosnih čvorova može preuzeti globalna mreža za prijenos podataka na koju su spojeni resursi. U pravilu se okosni čvorovi kao dio korporativne mreže pojavljuju samo u onim slučajevima kada se koriste zakupljeni komunikacijski kanali ili se stvaraju vlastiti pristupni čvorovi. Periferna oprema korporativnih mreža u smislu njihovih funkcija također se može podijeliti u dvije klase.

Prvo, to su usmjerivači koji služe za povezivanje homogenih LAN-ova (obično IP ili IPX) preko širokopojasnih podatkovnih mreža. U mrežama koje koriste IP ili IPX kao glavni protokol - posebice na istom Internetu - usmjerivači se također koriste kao okosnica koja omogućuje spajanje različitih komunikacijskih kanala i protokola. Usmjerivači se mogu izraditi i kao samostalni uređaji i kao softver koji se temelji na računalima i posebnim komunikacijskim adapterima.

Druga široko korištena vrsta periferne opreme su pristupnici) koji provode interakciju aplikacija koje se pokreću na različitim vrstama mreža. Mreže poduzeća prvenstveno koriste OSI pristupnike, koji osiguravaju LAN interoperabilnost s X.25 resursima, i SNA pristupnike, koji pružaju povezanost s IBM mrežama. Potpuno funkcionalan pristupnik je uvijek hardverski i softverski kompleks, budući da mora osigurati softverska sučelja neophodna za aplikacije. Usmjerivači Cisco Systems Među usmjerivačima, najpoznatiji su proizvodi Cisco Systems, koji implementiraju širok raspon alata i protokola koji se koriste u interakciji lokalnih mreža. Cisco oprema podržava različite metode povezivanja, uključujući X.25, Frame Relay i ISDN, što vam omogućuje stvaranje prilično složenih sustava. Osim toga, među Cisco obitelji usmjerivača postoje izvrsni poslužitelji za daljinski pristup lokalnim mrežama, a u nekim su konfiguracijama djelomično implementirane funkcije gatewaya (ono što se u Ciscovim terminima naziva Protocol Translation).

Glavno područje primjene Cisco usmjerivača su složene mreže koje koriste IP ili, rjeđe, IPX kao glavni protokol. Konkretno, Cisco oprema se široko koristi u internetskim okosnicama. Ako je vaša korporativna mreža prvenstveno namijenjena međusobnom povezivanju udaljenih LAN-ova i zahtijeva složeno IP ili IPX usmjeravanje preko heterogenih komunikacijskih kanala i podatkovnih mreža, tada je korištenje Cisco opreme vjerojatno najbolji izbor. Sredstva za rad s Frame Relayom i X.25 implementirana su u Cisco usmjerivače samo u mjeri potrebnoj za međusobno povezivanje lokalnih mreža i pristup njima. Ako želite izgraditi svoj sustav na temelju mreža s komutacijom paketa, onda Cisco usmjerivači u njemu mogu raditi samo kao čisto periferna oprema, a mnoge funkcije usmjeravanja su suvišne, a cijena je, sukladno tome, previsoka. Najzanimljiviji za korištenje u korporativnim mrežama su pristupni poslužitelji Cisco 2509, Cisco 2511 i novi uređaji serije Cisco 2520. Njihovo glavno područje primjene je pristup udaljenih korisnika lokalnim mrežama putem telefonskih linija ili ISDN-a s dinamičkom dodjelom IP-a. adrese (DHCP). Motorola ISG oprema Među opremom dizajniranom za rad s X.25 i Frame Relayom, najzanimljivije proizvode proizvodi Motorola Information Systems Group (Motorola ISG). Za razliku od okosnih uređaja koji se koriste u globalnim mrežama za prijenos podataka (Northern Telecom, Sprint, Alcatel, itd.), Motorola oprema sposobna je raditi potpuno autonomno, bez posebnog centra za upravljanje mrežom. Raspon mogućnosti važnih za korištenje u korporativnim mrežama puno je širi za Motorola opremu. Posebno treba istaknuti napredne hardverske i softverske nadogradnje koje olakšavaju prilagodbu opreme specifičnim uvjetima. Svi Motorola ISG proizvodi mogu raditi kao prekidači X.25 / Frame Relay, uređaji za pristup s više protokola (PAD, FRAD, SLIP, PPP, itd.), podržavaju Aneks G (X.25 preko Frame Relaya), pružaju konverziju SNA protokola ( SDLC / QLLC / RFC1490). Motorola ISG oprema se može podijeliti u tri skupine, koje se razlikuju po skupu hardvera i području primjene.

Prva grupa dizajnirana za rad kao periferni uređaji je serija Vanguard. Uključuje Vanguard 100 (2-3 porta) i Vanguard 200 (6 portova) serijski pristupni čvor, kao i Vanguard 300/305 usmjerivače (1-3 serijska porta i Ethetrnet / Token Ring port) i Vanguard 310 ISDN usmjerivače Vanguard, osim skupa komunikacijskih mogućnosti, uključuje prijenos IP, IPX i Appletalk protokola preko X.25, Frame Relay i PPP. Naravno, istovremeno je podržan i džentlmenski set neophodan za svaki moderan usmjerivač - RIP i OSPF protokoli, sredstva za filtriranje i ograničavanje pristupa, kompresiju podataka itd.

Sljedeća skupina Motorola ISG proizvoda uključuje multimedijski periferni usmjerivač (MPRouter) 6520 i 6560, koji se uglavnom razlikuju po performansama i proširivosti. U osnovnoj konfiguraciji, 6520 i 6560 imaju pet odnosno tri serijska porta i Ethernet port, a 6560 ima sve portove velike brzine (do 2 Mbps), a 6520 ima tri porta do 80 kbps . MPRouter podržava sve komunikacijske protokole i mogućnosti usmjeravanja dostupne za Motorola ISG proizvode. Glavna značajka MPRoutera je mogućnost instaliranja raznih dodatnih kartica, što se odražava u riječi Multimedia u njegovom nazivu. Postoje kartice za serijski port, Ethernet / Token Ring portovi, ISDN kartice, Ethernet čvorišta. Najzanimljivija značajka MPRoutera je Voice over Frame Relay. Da biste to učinili, u njega se ugrađuju posebne kartice koje omogućuju povezivanje običnih telefonskih ili faks uređaja, kao i analognih (E&M) i digitalnih (E1, T1) automatske telefonske centrale. Broj istovremeno posluženih glasovnih kanala može doseći dva ili više desetaka. Dakle, MPRouter se može koristiti istovremeno kao alat za integraciju glasa i podataka, usmjerivač i X.25 / Frame Relay čvor.

Treća grupa proizvoda Motorola ISG je okosnica opreme globalnih mreža. Obitelj 6500plus je proširiva, otporna na greške i redundantna za stvaranje moćnih komutacijskih i pristupnih čvorova. Oni uključuju različite skupove procesorskih modula i I/O modula, omogućujući čvorove visokih performansi sa 6 do 54 porta. U korporativnim mrežama takvi se uređaji mogu koristiti za izgradnju složenih sustava s velikim brojem povezanih resursa.

Zanimljivo je usporediti usmjerivače Cisco i Motorola. Možemo reći da je za Cisco usmjeravanje primarno, a komunikacijski protokoli su samo sredstvo komunikacije, dok se Motorola usredotočuje na komunikacijske mogućnosti, smatrajući usmjeravanje još jednom uslugom implementiranom pomoću ovih mogućnosti. Općenito, mogućnosti usmjeravanja Motorola proizvoda su lošije od onih koje ima Cisco, ali dovoljne za povezivanje krajnjih čvorova na internet ili korporativnu mrežu.

Uz ostale jednake stvari, performanse Motorola proizvoda su možda čak i veće, a po nižoj cijeni. Dakle, Vanguard 300, s usporedivim skupom značajki, ispada otprilike jedan i pol puta jeftinijim od svog najbližeg analoga, Cisco 2501.

Eicon tehnološka rješenja

U mnogim je slučajevima prikladno koristiti rješenja kanadske tvrtke Eicon Technology kao perifernu opremu korporativnih mreža. Eicon rješenja temelje se na univerzalnom komunikacijskom adapteru EiconCard koji podržava širok raspon protokola - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Ovaj adapter se instalira na jedno od računala u lokalnoj mreži, koje postaje komunikacijski poslužitelj. Ovo računalo može se koristiti i za druge zadatke. To je moguće zbog činjenice da EiconCard ima dovoljno snažan procesor i vlastitu memoriju te je sposoban implementirati obradu mrežnih protokola bez učitavanja komunikacijskog poslužitelja. Eicon softverski alati omogućuju izgradnju i pristupnika i usmjerivača na bazi EiconCard-a, rad pod kontrolom gotovo svih operativnih sustava na Intel platformi. Ovdje ćemo pogledati one najzanimljivije.

Eicon obitelj rješenja za Unix uključuje IP Connect usmjerivač, X.25 Connect pristupnike i SNA Connect. Svi ovi proizvodi mogu se instalirati na računalo koje koristi SCO Unix ili Unixware. IP Connect omogućuje prijenos IP prometa preko X.25, Frame Relay, PPP ili HDLC i kompatibilan je s opremom drugih proizvođača kao što su Cisco i Motorola. Paket uključuje vatrozid, kompresiju podataka i alate za upravljanje SNMP-om. Glavno područje primjene IP Connecta je povezivanje poslužitelja aplikacija i internetskih poslužitelja temeljenih na Unixu na podatkovnu mrežu. Naravno, isto računalo može se koristiti kao usmjerivač za cijeli ured u kojem je instalirano. Postoji nekoliko prednosti korištenja Eicon usmjerivača umjesto "čistih hardverskih" uređaja. Prvo, jednostavan je za instalaciju i korištenje. Sa stajališta operativnog sustava, EiconCard s instaliranim IP Connectom izgleda kao još jedna mrežna kartica. Ovo čini postavljanje i administriranje IP Connect-a jednostavnim za svakoga tko koristi Unix. Drugo, izravno povezivanje poslužitelja s mrežom za prijenos podataka omogućuje smanjenje opterećenja na uredskom LAN-u i pružanje iste jedinstvene točke veze na Internet ili na korporativnu mrežu bez instaliranja dodatnih mrežnih kartica i usmjerivača. Treće, takvo rješenje "usmjereno na poslužitelj" je fleksibilnije i skalabilnije od tradicionalnih usmjerivača. Postoji niz drugih prednosti koje dolaze s kombiniranjem IP Connecta s drugim Eicon proizvodima.

X.25 Connect je pristupnik koji omogućuje LAN aplikacijama komunikaciju s X.25 resursima. Ovaj proizvod omogućuje korisnicima Unixa i DOS / Windows i OS / 2 radnim stanicama povezivanje na udaljene sustave e-pošte, baze podataka i druge sustave. Inače, treba napomenuti da su Eicon gateways danas možda jedini proizvod raširen na našem tržištu koji implementira OSI stog i omogućuje spajanje na X.400 i FTAM aplikacije. Osim toga, X.25 Connect omogućuje povezivanje udaljenih korisnika na Unix stroj i terminalske aplikacije na stanicama u lokalnoj mreži, kao i organiziranje interakcije udaljenih Unix računala putem X.25. Korištenjem standardnih Unix značajki s X.25 Connect, može se implementirati konverzija protokola, tj. prevesti Unix pristup preko Telneta u X.25 poziv i obrnuto. Moguće je povezati udaljenog X.25 korisnika pomoću SLIP-a ili PPP-a na lokalnu mrežu i, sukladno tome, na Internet. U principu, slične mogućnosti prijevoda protokola dostupne su u Cisco usmjerivačima koji koriste IOS Enterprise softver, ali ovo rješenje je skuplje od Eicona i Unixa zajedno.

Još jedan gore spomenuti proizvod je SNA Connect. Ovo je pristupnik za spajanje na IBM mainframe i AS / 400. Obično se koristi zajedno s korisničkim softverom - 5250 i 3270 terminal emulatorima i APPC sučeljima - koje također proizvodi Eicon. Analozi gore navedenih rješenja postoje za druge operativne sustave - Netware, OS / 2, Windows NT, pa čak i DOS. Posebno treba istaknuti Interconnect Server za Netware, koji kombinira sve gore navedene mogućnosti s alatima za daljinsko konfiguriranje i administraciju te sustavom autorizacije klijenta. Uključuje dva proizvoda - Interconnect Router, koji omogućuje IP, IPX i Appletalk usmjeravanje i, po našem mišljenju, najbolje je rješenje za međusobno povezivanje udaljenih Novell Netware mreža, te Interconnect Gateway, koji pruža, posebno, moćno povezivanje sa SNA. Još jedan Eiconov proizvod dizajniran za rad u Novell Netware okruženju su WAN usluge za Netware. To je skup alata koji omogućuju korištenje Netware aplikacija preko X.25 i ISDN mreža. Korištenje u kombinaciji s Netware Connect omogućuje udaljenim korisnicima da se povežu na lokalnu mrežu putem X.25 ili ISDN-a, a također osiguravaju izlaz iz lokalne mreže u X.25. Postoji opcija za isporuku WAN usluga za Netware zajedno s Novellovim Multiprotocol Routerom 3.0. Ovaj proizvod se zove Packet Blaster Advantage. Dostupan je i Packet Blaster ISDN, koji ne radi s EiconCard, već s ISDN adapterima koje također isporučuje Eicon. U ovom slučaju moguće su različite opcije povezivanja - BRI (2B + D), 4BRI (8B + D) i PRI (30B + D). Proizvod WAN Services za NT dizajniran je za rad sa Windows NT aplikacijama. Uključuje IP usmjerivač, sredstvo za povezivanje NT aplikacija na X.25 mreže, podršku za Microsoft SNA Server i sredstvo za pristup udaljenim korisnicima preko X.25 na LAN koristeći Remote Access Server. Za povezivanje Windows NT poslužitelja na ISDN mrežu, Eicon ISDN adapter se također može koristiti zajedno sa softverom ISDN Services za Netware.

Metodologija izgradnje korporativnih mreža.

Sada kada smo naveli i usporedili glavne tehnologije koje programer može koristiti, prijeđimo na osnovna pitanja i tehnike koje se koriste u projektiranju i razvoju mreže.

Mrežni zahtjevi.

Dizajneri mreže i mrežni administratori uvijek nastoje osigurati da su zadovoljena tri osnovna mrežna zahtjeva, a to su:

skalabilnost;

izvođenje;

upravljivost.

Potrebna je dobra skalabilnost kako bi se i broj korisnika na mreži i aplikacijski softver mogli bez napora mijenjati. Za ispravno funkcioniranje većine modernih aplikacija potrebne su visoke performanse mreže. Konačno, mreža mora biti dovoljno upravljiva da se može rekonfigurirati kako bi zadovoljila potrebe organizacije koje se stalno mijenjaju. Ovi zahtjevi odražavaju novu fazu u razvoju mrežnih tehnologija – fazu stvaranja visokoučinkovitih korporativnih mreža.

Jedinstvenost novih softverskih alata i tehnologija komplicira razvoj korporativnih mreža. Centralizirani resursi, nove klase programa, drugi principi njihove primjene, promjene u kvantitativnim i kvalitativnim karakteristikama protoka informacija, povećanje broja istodobnih korisnika i povećanje snage računalnih platformi - sve ove čimbenike treba uzeti u obzir. uzeti u obzir u njihovoj ukupnosti pri razvoju mreže. Sada na tržištu postoji veliki broj tehnoloških i arhitektonskih rješenja, a odabir najprikladnijeg je prilično težak zadatak.

U suvremenim uvjetima, za ispravan dizajn mreže, njezin razvoj i održavanje, stručnjaci moraju uzeti u obzir sljedeća pitanja:

o Promjena organizacijske strukture.

Prilikom implementacije projekta ne biste trebali "razdvojiti" stručnjake za softver i stručnjake za mrežu. Prilikom razvoja mreža i cijelog sustava u cjelini potreban je jedan tim stručnjaka različitih profila;

o Korištenje novih softverskih alata.

Potrebno je upoznati se s novim softverom u ranoj fazi razvoja mreže kako bi se na vrijeme mogle izvršiti potrebne prilagodbe alata koji se planiraju koristiti;

o Istraživanje različitih rješenja.

Potrebno je ocijeniti različita arhitektonska rješenja i njihov mogući utjecaj na rad buduće mreže;

o Provjera mreža.

Testirajte cijelu mrežu ili njezine dijelove u ranoj fazi razvoja. Da biste to učinili, možete stvoriti prototip mreže, koji će vam omogućiti da procijenite ispravnost donesenih odluka. Na taj način možete spriječiti pojavu raznih vrsta uskih grla i odrediti primjenjivost i približnu izvedbu različitih arhitektura;

o Izbor protokola.

Da biste odabrali pravu mrežnu konfiguraciju, morate procijeniti mogućnosti različitih protokola. Važno je odrediti kako mrežne operacije koje optimiziraju izvedbu jednog programa ili skupa programa mogu utjecati na izvedbu drugih;

o Izbor fizičke lokacije.

Prilikom odabira mjesta za instaliranje poslužitelja, prije svega morate odrediti lokaciju korisnika. Je li ih moguće premjestiti? Hoće li njihova računala biti povezana na istu podmrežu? Hoće li korisnici imati pristup globalnoj mreži?

o Proračun kritičnog vremena.

Potrebno je odrediti prihvatljiva vremena odziva svake aplikacije i moguća razdoblja maksimalnog opterećenja. Važno je razumjeti kako nenormalne situacije mogu utjecati na zdravlje mreže i odrediti je li potrebna rezerva za organiziranje kontinuiranog rada poduzeća;

o Analiza opcija.

Važno je analizirati različite upotrebe softvera na webu. Centralizirana pohrana i obrada informacija često stvara dodatno opterećenje u središtu mreže, a distribuirano računalstvo može zahtijevati jačanje lokalnih mreža radnih skupina.

Danas ne postoji gotova, otklonjena univerzalna metoda, slijedeći koju možete automatski provesti cijeli niz mjera za razvoj i stvaranje korporativne mreže. To je prvenstveno zbog činjenice da ne postoje dvije apsolutno identične organizacije. Konkretno, svaku organizaciju karakterizira jedinstven stil vođenja, hijerarhija i poslovna kultura. A ako uzmemo u obzir da mreža neizbježno odražava strukturu organizacije, onda možemo sa sigurnošću reći da ne postoje dvije identične mreže.

Arhitektura mreže

Prije nego počnete graditi korporativnu mrežu, prvo morate definirati njezinu arhitekturu, funkcionalnu i logičku organizaciju te uzeti u obzir postojeću telekomunikacijsku infrastrukturu. Dobro osmišljena mrežna arhitektura pomaže u procjeni izvedivosti novih tehnologija i aplikacija, služi kao temelj za budući rast, određuje izbor mrežnih tehnologija, pomaže u izbjegavanju nepotrebnih troškova, odražava povezanost mrežnih komponenti, značajno smanjuje rizik od neispravnih implementacija itd. Arhitektura mreže čini osnovu tehničkih specifikacija mreže koja se stvara. Treba napomenuti da se mrežna arhitektura razlikuje od mrežnog dizajna po tome što, na primjer, ne definira točan shematski dijagram mreže i ne regulira smještaj mrežnih komponenti. Mrežna arhitektura, na primjer, određuje hoće li se neki dijelovi mreže temeljiti na Frame Relayu, ATM-u, ISDN-u ili drugim tehnologijama. Projekt mreže treba sadržavati posebne smjernice i procjene parametara, na primjer, potrebnu širinu pojasa, stvarnu širinu pojasa, točnu lokaciju komunikacijskih kanala itd.

Postoje tri aspekta mrežne arhitekture, tri logičke komponente:

principi gradnje,

mrežni predlošci

i tehničke pozicije.

Načela dizajna koriste se u planiranju mreže i donošenju odluka. Načela su skup jednostavnih uputa koje opisuju, dovoljno detaljno, sve aspekte izgradnje i rada raspoređene mreže tijekom duljeg vremenskog razdoblja. Formiranje principa se u pravilu temelji na korporativnim ciljevima i osnovnim metodama poslovanja organizacije.

Načela pružaju primarnu vezu između korporativne strategije i umrežavanja. Oni služe za razvoj tehničkih pozicija i mrežnih predložaka. Prilikom izrade tehničkog zadatka za mrežu, principi izgradnje mrežne arhitekture navedeni su u dijelu koji definira opće ciljeve mreže. Tehnička pozicija može se promatrati kao ciljni opis koji definira izbor između konkurentskih alternativnih mrežnih tehnologija. Tehnički položaj specificira parametre odabrane tehnologije i daje opis pojedinog uređaja, metode, protokola, pružene usluge itd. Na primjer, pri odabiru LAN tehnologije morate uzeti u obzir brzinu, cijenu, kvalitetu usluge i druge zahtjeve. Razvijanje tehničkih pozicija zahtijeva dubinsko poznavanje mrežnih tehnologija i pažljivo razmatranje zahtjeva organizacije. Broj tehničkih pozicija određen je zadanom granularnošću, složenošću mreže i organizacijskim razmjerom. Arhitektura mreže može se opisati sljedećim tehničkim stavkama:

Mrežni transportni protokoli.

Koje transportne protokole treba koristiti za prijenos informacija?

Mrežno usmjeravanje.

Koji protokol usmjeravanja treba koristiti između usmjerivača i ATM prekidača?

Kvaliteta usluge.

Kako će se postići mogućnost odabira kvalitete usluge?

Adresiranje u IP mrežama i adresiranje domena.

Koju shemu adresiranja treba koristiti za mrežu, uključujući registrirane adrese, podmreže, maske podmreže, prosljeđivanje itd.?

Prebacivanje u lokalnim mrežama.

Koju strategiju prebacivanja treba koristiti u LAN-ovima?

Kombiniranje komutacije i usmjeravanja.

Gdje i kako treba koristiti prebacivanje i usmjeravanje; kako ih treba kombinirati?

Organizacija gradske mreže.

Kako bi se trebale povezati podružnice poduzeća koje se nalazi, recimo, u istom gradu?

Organizacija globalne mreže.

Kako bi podružnice poduzeća trebale komunicirati preko globalne mreže?

Usluga daljinskog pristupa.

Kako korisnici udaljenih podružnica pristupaju mreži poduzeća?

Mrežni predlošci su zbirka modela mrežne strukture koji predstavljaju odnos između komponenti mreže. Na primjer, za određenu mrežnu arhitekturu kreira se skup predložaka kako bi se "izložila" mrežna topologija velike grane ili WAN-a, ili kako bi se prikazalo slojevitost protokola. Mrežni predlošci ilustriraju mrežnu infrastrukturu koja je opisana kompletnim skupom tehničkih stavki. Štoviše, u dobro osmišljenoj mrežnoj arhitekturi, mrežni obrasci u smislu granularnosti mogu svojim sadržajem biti što bliži tehničkim pozicijama. U stvari, mrežni predlošci su opis funkcionalnog dijagrama mrežnog dijela koji ima određene granice; mogu se razlikovati sljedeći osnovni mrežni predlošci: za globalnu mrežu, za gradsku mrežu, za središnji ured, za veliku granu organizacija, za podružnicu. Drugi predlošci mogu se razviti za mrežne dijelove koji imaju bilo kakve posebnosti.

Opisani metodološki pristup temelji se na proučavanju konkretne situacije, razmatranju principa izgradnje korporativne mreže u njihovoj ukupnosti, analizi njezine funkcionalne i logičke strukture, razvoju skupa mrežnih predložaka i tehničkih pozicija. Različite implementacije korporativnih mreža mogu uključivati određene komponente. Općenito, korporativna mreža sastoji se od različitih odjela povezanih komunikacijskim mrežama. Mogu biti globalni (WAN) ili gradski (MAN). Grane mogu biti velike, srednje i male. Veliki odjel može biti centar za obradu i pohranjivanje informacija. Dodjeljuje se središnji ured iz kojeg se upravlja cijelom korporacijom. Različiti servisi (skladišta, radionice i sl.) mogu se svrstati u male poslovnice. Mali uredi su uglavnom udaljeni. Strateška svrha udaljene poslovnice je locirati usluge prodaje i tehničke podrške bliže potrošaču. Povezivanje s kupcima, koje ima značajan utjecaj na korporativnu zaradu, bit će produktivnije ako svi zaposlenici u svakom trenutku mogu imati pristup korporativnim podacima.

U prvom koraku izgradnje korporativne mreže opisuje se predložena funkcionalna struktura. Utvrđuje se kvantitativni sastav i status ureda i ispostava. Potvrđuje se nužnost postavljanja vlastite privatne komunikacijske mreže ili se bira davatelj usluga koji je u stanju ispuniti zahtjeve. Razvoj funkcionalne strukture provodi se uzimajući u obzir financijske mogućnosti organizacije, dugoročne planove razvoja, broj aktivnih korisnika mreže, pokrenute aplikacije i potrebnu kvalitetu usluge. Razvoj se temelji na funkcionalnoj strukturi samog poduzeća.

U drugom koraku utvrđuje se logička struktura korporativne mreže. Logičke strukture se međusobno razlikuju samo po izboru tehnologije (ATM, Frame Relay, Ethernet...) za izgradnju okosnice, koja je središnja poveznica mreže korporacije. Razmotrite logičke strukture temeljene na prespajanju ćelija i prebacivanju okvira. Izbor između ova dva načina prijenosa informacija temelji se na potrebi pružanja zajamčene kvalitete usluge. Mogu se koristiti i drugi kriteriji.

Okosnica prijenosa podataka mora zadovoljiti dva osnovna zahtjeva.

o Sposobnost povezivanja velikog broja radnih stanica male brzine na mali broj moćnih poslužitelja velike brzine.

o Prihvatljiva brzina odgovora na zahtjeve kupaca.

Idealna bi okosnica trebala imati visoku pouzdanost prijenosa podataka i napredni sustav upravljanja. Kontrolni sustav znači, na primjer, mogućnost konfiguriranja okosnice uzimajući u obzir sve lokalne uvjete i održavanje pouzdanosti na takvoj razini da čak i ako neki dijelovi mreže pokvare, poslužitelji ostaju dostupni. Navedeni zahtjevi vjerojatno će odrediti nekoliko tehnologija, a konačni izbor jedne od njih ostaje na samoj organizaciji. Ono što je najvažnije je cijena, brzina, skalabilnost ili kvaliteta usluge.

Logička struktura s prebacivanjem stanica koristi se u mrežama s multimedijskim prometom u stvarnom vremenu (videokonferencije i visokokvalitetni prijenos glasa). Pritom je važno trezveno procijeniti koliko je takva skupa mreža neophodna (s druge strane, čak ni skupe mreže ponekad nisu u stanju zadovoljiti neke zahtjeve). Ako je to slučaj, onda se kao osnova mora uzeti logička struktura mreže s komutacijom okvira. Logička hijerarhija prebacivanja koja kombinira dva sloja OSI modela može se predstaviti kao dijagram od tri razine:

Donji sloj se koristi za kombiniranje lokalnih Ethernet mreža,

Srednji sloj je ili ATM lokalna mreža, MAN mreža ili okosnica WAN-a.

Najviša razina ove hijerarhijske strukture odgovorna je za usmjeravanje.

Logička struktura omogućuje vam da identificirate sve moguće komunikacijske rute između pojedinih dijelova korporativne mreže

Okosnica za prebacivanje stanica

Kada koristite tehnologiju preklapanja ćelija za izgradnju mrežne okosnice, ATM prekidači visokih performansi kombiniraju sve Ethernet prekidače na razini radne grupe. Radeći na drugom sloju referentnog modela OSI, ovi prekidači prenose ćelije fiksne duljine od 53 bajta umjesto Ethernet okvira varijabilne duljine. Ovaj koncept umrežavanja podrazumijeva da Ethernet sklopka radne grupe mora imati izlazni port za segmentaciju i montažu ATM-a (SAR) koji pretvara Ethernet okvire promjenjive duljine u ATM ćelije fiksne duljine prije prosljeđivanja informacija glavnom preklopniku ATM-a.

Za mreže širokog područja, ATM jezgreni prekidači su sposobni pružiti povezanost s udaljenim regijama. Također rade u sloju 2 OSI modela, ovi prekidači na WAN-u mogu koristiti T1 / E1 (1,544 / 2,0 Mbps), T3 (45 Mbps) ili SONET OC-3 (155 Mbps). Kako bi se osigurala urbana povezanost, MAN mreža može se postaviti pomoću ATM tehnologije. Ista okosnica bankomata može se koristiti za komunikaciju između telefonskih centrala. U budućnosti, u okviru modela telefonije klijent/poslužitelj, ove postaje mogu biti zamijenjene glasovnim poslužiteljima u lokalnoj mreži. U tom slučaju mogućnost jamčenja kvalitete usluge u mrežama bankomata postaje vrlo važna pri organizaciji komunikacije s osobnim računalima klijenata.

Usmjeravanje

Kao što je već spomenuto, usmjeravanje je treća i najviša razina u hijerarhijskoj mrežnoj strukturi. Usmjeravanje, koje radi na trećem sloju OSI referentnog modela, koristi se za uspostavljanje komunikacijskih sesija, koje uključuju:

o Komunikacijske sesije između uređaja smještenih u različitim virtualnim mrežama (svaka mreža je obično zasebna IP podmreža);

o Komunikacijske sesije koje prolaze kroz globalni/grad

Jedna strategija za izgradnju korporativne mreže je instaliranje prekidača na nižim slojevima ukupne mreže. Lokalne mreže se zatim povezuju pomoću usmjerivača. Usmjerivači su potrebni za podjelu IP mreže velike organizacije na mnoge različite IP podmreže. Time se sprječava "eksplozija emitiranja" povezana s radom protokola kao što je ARP. Kako se neželjeni promet ne bi širio mrežom, sve radne stanice i poslužitelji moraju biti podijeljeni u virtualne mreže. U ovom slučaju, usmjeravanje kontrolira komunikaciju između uređaja koji pripadaju različitim VLAN-ovima.

Takva se mreža sastoji od usmjerivača ili poslužitelja za usmjeravanje (logička jezgra), mrežne okosnice temeljene na ATM prekidačima i velikog broja Ethernet prekidača smještenih na rubu. Osim u posebnim slučajevima, kao što je korištenje video poslužitelja koji se spajaju izravno na ATM kralježnicu, sve radne stanice i poslužitelji moraju biti spojeni na Ethernet prekidače. Ovakav mrežni dizajn pomoći će lokalizirati interni promet unutar radnih grupa i spriječiti da se takav promet pumpa kroz ATM mrežne sklopke ili usmjerivače. Povezivanje Ethernet prekidača vrši se preko ATM prekidača, obično smještenih u istoj grani. Treba imati na umu da može biti potrebno više ATM prekidača kako bi se osiguralo dovoljno portova za povezivanje svih Ethernet prekidača. Obično se u ovom slučaju koristi veza od 155 Mbps preko višemodnog optičkog kabela.

Usmjerivači su smješteni podalje od ATM okosnih sklopki jer te usmjerivače treba pomaknuti s primarnih komunikacijskih putova. Ovaj dizajn čini usmjeravanje opcijskim. Ovisi o vrsti komunikacijske sesije i o vrsti prometa na mreži. Usmjeravanje treba izbjegavati prilikom prijenosa video informacija u stvarnom vremenu, jer može dovesti do neželjenih kašnjenja. Usmjeravanje nije potrebno za komunikaciju između uređaja koji se nalaze u istoj virtualnoj mreži, čak i ako se nalaze u različitim zgradama na području velikog poduzeća.

Osim toga, čak i u situaciji kada su usmjerivači potrebni za određene komunikacijske sesije, postavljanje usmjerivača podalje od ATM okosnih prekidača minimizira broj skokova usmjeravanja (usmjeravanje se odnosi na dio mreže od korisnika do prvog usmjerivača ili od jednog usmjerivača drugome). To ne samo da smanjuje kašnjenje, već i smanjuje opterećenje usmjerivača. Usmjeravanje je postalo široko rasprostranjeno kao komunikacijska tehnologija lokalne mreže u globalnom okruženju. Usmjerivači pružaju niz usluga dizajniranih za kontrolu prijenosnog kanala na više razina. To uključuje opću shemu adresiranja (na mrežnom sloju), neovisno o tome kako se formiraju adrese prethodnog sloja, kao i pretvorbu iz jednog formata okvira kontrolnog sloja u drugi.

Usmjerivači donose odluke o tome kamo usmjeriti dolazne pakete podataka na temelju informacija koje sadrže o adresama mrežnog sloja. Ove informacije se dohvaćaju, analiziraju i uspoređuju sa sadržajem tablica usmjeravanja kako bi se odredilo na koji port treba poslati paket. Zatim se adresa sloja veze izdvaja iz adrese mrežnog sloja ako se paket šalje u segment mreže kao što je Ethernet ili Token Ring.

Osim obrade paketa, usmjerivači paralelno ažuriraju tablice usmjeravanja koje se koriste za određivanje odredišta svakog paketa. Usmjerivači dinamički stvaraju i održavaju ove tablice. Kao rezultat toga, usmjerivači mogu automatski reagirati na promjene u mrežnim uvjetima, poput zagušenja ili oštećenja komunikacijskih kanala.

Određivanje rute prilično je težak zadatak. U korporativnoj mreži, ATM prekidači bi trebali funkcionirati na isti način kao i usmjerivači: razmjena informacija trebala bi se odvijati uzimajući u obzir topologiju mreže, dostupne rute i troškove prijenosa. ATM preklopniku su potrebne ove informacije za odabir najbolje rute za određenu komunikacijsku sesiju koju pokreće krajnji korisnik. Osim toga, definicija rute nije ograničena samo na donošenje odluke o putu kojim će logička veza krenuti nakon što se generira zahtjev za njeno kreiranje.

ATM prekidač može odabrati nove rute ako iz nekog razloga komunikacijski kanali postanu nedostupni. Istovremeno, ATM prekidači moraju osigurati pouzdanost mreže na razini usmjerivača. Za stvaranje skalabilne mreže visoke troškovne učinkovitosti, potrebno je premjestiti funkcije usmjeravanja na rub mreže i osigurati prebacivanje prometa na njezinoj okosnici. Bankomat je jedina mrežna tehnologija koja to može.

Da biste odabrali tehnologiju, morate odgovoriti na sljedeća pitanja:

Pruža li tehnologija odgovarajuću kvalitetu usluge?

Može li ona jamčiti kvalitetu usluge?

Koliko će mreža biti skalabilna?

Postoji li izbor topologije mreže?

Jesu li usluge koje pruža mreža isplative?

Koliko će sustav upravljanja biti učinkovit?

Odgovori na ova pitanja određuju izbor. Ali, u principu, različite tehnologije mogu se koristiti u različitim dijelovima mreže. Na primjer, ako određene sekcije zahtijevaju podršku multimedijskog prometa u stvarnom vremenu ili brzinu od 45 Mbps, tada je u njih instaliran ATM. Ako dio mreže zahtijeva interaktivnu obradu zahtjeva, koja ne dopušta značajna kašnjenja, tada bi se trebao koristiti Frame Relay ako su takve usluge dostupne u ovom zemljopisnom području (inače ćete morati posegnuti za internetom).

Tako se veliko poduzeće može spojiti na mrežu putem bankomata, dok se poslovnice povezuju na istu mrežu putem Frame Relaya.

Prilikom postavljanja korporativne mreže i odabira mrežne tehnologije s odgovarajućim softverom i hardverom treba uzeti u obzir omjer cijene i performansi. Od jeftinih tehnologija teško je očekivati velike brzine. S druge strane, nema smisla koristiti najsloženije tehnologije za najjednostavnije zadatke. Različite tehnologije moraju se pravilno kombinirati kako bi se postigla maksimalna učinkovitost.

Prilikom odabira tehnologije treba uzeti u obzir vrstu kabelskog sustava i potrebne udaljenosti; kompatibilnost s već instaliranom opremom (značajno smanjenje troškova može se postići ako je moguće uključiti već instaliranu opremu u novi sustav.

Općenito govoreći, postoje dva načina za izgradnju brze lokalne mreže: evolucijski i revolucionarni.

Prvi način temelji se na proširenju dobre stare tehnologije releja okvira. U okviru ovog pristupa moguće je povećati performanse lokalne mreže nadogradnjom mrežne infrastrukture, dodavanjem novih komunikacijskih kanala i promjenom načina prijenosa paketa (što je učinjeno u komutiranom Ethernetu). Konvencionalna Ethernet mreža dijeli širinu pojasa, što znači da se promet svih korisnika na mreži natječe jedni s drugima, preuzimajući cjelokupnu propusnost mrežnog segmenta. U komutiranom Ethernetu kreiraju se namjenske rute, tako da je stvarna propusnost od 10 Mbps dostupna korisnicima.

Revolucionarni put uključuje prijelaz na radikalno nove tehnologije, na primjer, bankomat za lokalne mreže.

Bogata praksa izgradnje lokalnih mreža pokazala je da je glavni problem kvaliteta usluge. To je ono što određuje može li mreža uspješno raditi (primjerice, s aplikacijama kao što su video konferencije koje se sve više koriste u svijetu).

Zaključak.

Imati ili ne imati vlastitu komunikacijsku mrežu je “privatna stvar” svake organizacije. Međutim, ako je na dnevnom redu izgradnja korporativne (odjelske) mreže, potrebno je provesti duboku, sveobuhvatnu studiju same organizacije, zadataka koje rješava, izraditi jasan dijagram toka dokumenata u ovoj organizaciji i na temelju toga , počnite birati najprihvatljiviju tehnologiju. Jedan od primjera izgradnje korporativnih mreža je trenutno nadaleko poznati sustav Galaktika.

Popis korištene literature:

1. M. Shestakov "Načela izgradnje korporativnih mreža za prijenos podataka" - "Computerra", br. 256, 1997.

2. Kosarev, Eremin "Računalni sustavi i mreže", Financije i statistika, 1999.

3. Olifer V. G., Olifer N. D. "Računalne mreže: principi, tehnologije, protokoli", Peter, 1999.

4. Materijali stranice rusdoc.df.ru

Korporativni sustav i koncept mreže. Arhitektura korporativnih informacijskih sustava

Dio ja ... Teorijski dio

Dio 2. Praktični dio

Zaključak

Bibliografija

Vrhunski povezani članci