Sistem corporativ și concept de rețea. Arhitectura sistemelor informatice corporative

02.07.2020 Fier

Costul procedurii: 10 UAH

Sisteme automate de control

La începutul anilor '60, în Statele Unite au început lucrările de automatizare a gestionării stocurilor. A devenit evident că utilizarea modelelor matematice pentru planificarea cererii și gestionarea stocurilor conduce la economii semnificative de fonduri înghețate sub formă de stocuri și lucrări în curs. Este imposibil să se dezvolte „metode absolut optime de planificare a stocurilor”, prin urmare, ar trebui să se selecteze și să se adapteze algoritmii la specificul sarcinilor specifice ale depozitului, în funcție de ciclul de producție sau furnizarea nomenclaturii stocate, cost, dimensiuni ale produsului, ambalare, aplicabilitate. și cererea, volumele depozitelor etc. S-a constatat că alegerea mărimii optime a lotului de comandă este una dintre cele mai importante condiții pentru creșterea eficienței întreprinderii, întrucât volumul insuficient al acestora duce la creșterea costurilor administrative pentru comenzile repetate. , iar unul în exces duce la înghețarea fondurilor. Managementul depozitelor în sistemele moderne de management se bazează pe metode matematice de gestionare a stocurilor. Primele sisteme automate de management al stocurilor din producția industrială s-au bazat pe calcule bazate pe specificarea compoziției produsului. Conform planului de lansare a produsului, s-au format planuri de producție și s-a calculat volumul achizițiilor de materiale și componente. Sfârșitul anilor 60 este asociat cu munca lui Oliver White, care, în contextul automatizării întreprinderilor industriale, și-a propus să ia în considerare diviziile de producție, aprovizionare și vânzări într-un complex. Această abordare și utilizarea tehnologiei informatice pentru prima dată au făcut posibilă ajustarea promptă a obiectivelor planificate în procesul de producție (cu nevoi în schimbare, ajustarea comenzilor, lipsa resurselor, defecțiunile echipamentelor).

Sistemele de control automatizate, în primul rând, oferă suport metodologic și informațional pentru procesul de gestionare a fluxurilor, folosind echipamente și personal, precum și identificarea nevoilor pieței și a relațiilor cu clienții. Informațiile furnizate de sistem sunt necesare pentru ca managerii să ia deciziile de management „corecte” adecvate. Sistemul de control în sine nu ia decizii - este rolul unei persoane. Dar sistemul poate fi de neprețuit în furnizarea de îndrumare cu toate informațiile de care are nevoie.

Sistemele pot include următoarele zone de control:

planificarea nevoilor, asigurând utilizarea optimă a echipamentelor și a resurselor umane; intocmirea sarcinilor si orarelor, tinand cont; cerințe, disponibilitatea resurselor (oameni și echipamente);

mentinerea relatiilor cu furnizorii si clientii, atat in ceea ce priveste comenzile individuale cat si pe termen lung; satisfacerea nevoilor în continuă schimbare; răspuns rapid la problemele emergente; formarea informatiilor pentru managementul financiar al societatii.

Există mai multe metode de bază și dovedite de management al resurselor industriale și umane în lume, testate într-un mediu extrem de competitiv. Aceste metode sunt utilizate pe scară largă în întreprinderile rusești:

1. metoda de planificare a materialelor necesare (MRP);

2. metoda de planificare a resurselor de producție (MRPII);

3. Lean Manufacturing sau Just-IN-Time;

4. Metoda Teoria Constrângerilor (managementul blocajelor;

Organizarea sistemelor informatice corporative

Conceptul de IP corporativă
Standardul pentru metoda de execuție a producției MRPII
Sistemul de management al resurselor pentru întreprinderi ERP

Conceptul de IP corporativă

SI corporative (CIS) Este un IS care sprijină contabilitatea operațională și de gestiune la o întreprindere și oferă informații pentru luarea deciziilor de management operațional. Conceptul de CIS este acum indisolubil legat de următoarele două standarde de management al afacerilor implementate în toate produsele software la scara întreprinderii:

Standard internațional pentru management industrial (planificarea resurselor de producție - MRPII);
planificarea resurselor intreprinderii - ERP).

(În Rusia, în această zonă, au existat doar încercări de a dezvolta CAD, sisteme de control al proceselor !!)

EIS poate fi interpretat și ca o ideologie de management care combină strategia de afaceri a întreprinderii cu structura de management corespunzătoare și IT-ul avansat. În acest caz, elementele principale sunt structura de management, iar IT-ul joacă un rol secundar, instrumental. Structura generalizată a managementului afacerilor include patru blocuri principale:

Obiectul de control însuși;
Bloc de control
Resurse
Model matematic (poate fi împărțit în mai multe modele, de exemplu, modelul stării curente, al stării de tranziție și al stării finale a obiectului de control).

Regulile necesare pentru interacțiunea dintre aceste blocuri sunt în mare măsură determinate de mijloace IT/C.

„Corporate” în termenul CSI înseamnă conformitatea sistemului cu nevoile unei companii mari cu o structură teritorială complexă. SI ale subdiviziunilor individuale care alcătuiesc firma (financiare, marketing etc.) nu pot pretinde a fi corporative.

De asemenea, este imposibil să se identifice conceptele CIS și ISUP - sisteme integrate de management al întreprinderii. Acest lucru poate fi explicat după cum urmează:

Datele inițiale pentru SIC sunt date privind principalele resurse care trebuie gestionate (financiare, materiale, informaționale, personal etc.), care, la ieșirea din sistem, sunt convertite în rezultatul activității principale a SIC. afacere. Pe măsură ce trecem în sus în piramida managementului (vezi Cursurile anterioare), informațiile primare sunt sistematizate, procesate și selectate, rezultând rapoarte pentru managementul de vârf, care conțin cele mai semnificative valori pentru luarea deciziilor strategice.

PMIS cuprind stratul care realizează contabilitatea operațională (vezi pe piramidă - nivelul operațional) și stratul care stochează datele corporative sistematizate în conformitate cu cerințele managerilor de mijloc (adică, conform piramidei - nivelul de management al MIS).

Astfel, majoritatea PMIS-urilor sunt fundamentul construirii EIS. În timp ce sistemul informațional corporativ trebuie să includă în mod necesar și sisteme de suport decizional (DSS, ESS). Cu alte cuvinte, conceptul de CIS implică utilizarea diferitelor tipuri de SI, respectiv, ierarhia de management (adică acoperirea orizontală) și în toate zonele funcționale (adică acoperirea verticală).

Sistemul de informații corporative (CIS)- ideologia managementului care combină strategia de afaceri și tehnologia informației.

Sistem informatic corporativ este un sistem scalabil conceput pentru automatizarea integrată a tuturor tipurilor de activități economice ale întreprinderilor mari și mijlocii, inclusiv ale corporațiilor formate dintr-un grup de companii care necesită management unificat.

Sistemul Informațional Corporativ poate fi considerat un sistem care automatizează mai mult de 80% din diviziile întreprinderii.

Sisteme informatice corporative sunt o evoluție a sistemelor pentru grupuri de lucru, sunt destinate companiilor mari și pot suporta site-uri sau rețele dispersate geografic. Practic, au o structură ierarhică de mai multe niveluri. Astfel de sisteme se caracterizează printr-o arhitectură client-server cu specializarea serverelor sau o arhitectură multi-nivel. La dezvoltarea unor astfel de sisteme, pot fi utilizate aceleași servere de baze de date ca și la dezvoltarea sistemelor de informații de grup. Cu toate acestea, în sistemele informatice mari, cele mai comune servere sunt Oracle, DB2 și Microsoft SQL Server.

Pentru sistemele de grup și corporative, cerințele pentru fiabilitatea funcționării și siguranța datelor sunt semnificativ crescute. Aceste proprietăți sunt menținute prin menținerea datelor, referințelor și integrității tranzacționale în serverele de baze de date.

Caracteristica cea mai esențială a unui sistem informatic integrat ar trebui să fie extinderea buclei de automatizare pentru a obține un sistem închis, autoreglabil, capabil să reconstruiască flexibil și rapid principiile funcționării acestuia.

Structura SIC ar trebui să includă instrumente de documentare de suport a managementului, suport de informare a disciplinelor, software de comunicare, instrumente de organizare a lucrului în echipă a angajaților și alte produse auxiliare (tehnologice). Din aceasta, în special, rezultă că o cerință obligatorie pentru sistemele de informații corporative este integrarea unui număr mare de produse software.

Scopul acestei lucrări este de a dezvălui cunoștințe la disciplina „Informatică”; rezolvați sarcinile atribuite: caracterizați intranetul corporativ, luați în considerare clasificarea obiectului studiat, studiați sarcinile intranetului corporativ, aflați despre etapele construirii propriului intranet și identificați avantajele acestuia.

Introducerea tehnologiei informației într-un birou modern se desfășoară în mai multe etape: instalarea telefoanelor, organizarea unui spațiu telefonic comun, computerizarea, combinarea calculatoarelor într-o rețea locală cu foldere și imprimante partajate, e-mail corporativ și acces centralizat la Internet . Multe birouri moderne se opresc la acest nivel, fără a trece la următorul: implementarea unor soluții CRM și ERP complexe și costisitoare. Intranet - sistemele sunt o legătură intermediară între rețeaua locală și sistemele corporative de nivel înalt.

Tehnologia intranet este utilizarea tehnologiei Internet și a rețelelor TCP/IP pentru a construi o rețea și o infrastructură de informații pentru o rețea corporativă sau de campus (universitar).

Intranet - sisteme, similare cu sistemele ERP și CRM - nu soluții în cutie, de exemplu. soluții care necesită implementare. Configurarea sistemului intranet în curs de implementare depinde de organizarea muncii cu informații în companie, de gradul de certitudine și structura proceselor de afaceri și a procedurilor de lucru, precum și de practica de circulație a documentelor stabilită în companie.

În partea practică a lucrării de curs, un tabel este construit în forma dată folosind formule de calcul. S-au calculat următorii indicatori: s-a găsit denumirea diviziei, conform codului, s-a calculat impozitul pe venitul persoanelor fizice, s-a determinat valoarea totală a impozitului pentru fiecare divizie, suma totală a impozitului pe venitul personal transferat de organizație pentru luna , a fost construită o histogramă conform datelor din tabelul pivot. Graficul arată valoarea impozitului transferat pentru fiecare diviziune.

Pentru rezolvarea părții practice a lucrării de curs s-au folosit Microsoft Word 2002, Microsoft Excel 2002.

Parte eu ... Partea teoretică

Intranetul este o rețea internă corporativă bazată pe tehnologii Internet.

Rețeaua corporativă este un sistem complex care include mii de componente diverse: calculatoare de diferite tipuri, software de sistem și aplicații, adaptoare de rețea, hub-uri, comutatoare și routere, cablare. Sarcina principală a integratorilor și administratorilor de sisteme este de a se asigura că acest sistem greoi și foarte costisitor poate face față cât mai bine procesării fluxurilor de informații care circulă între angajații întreprinderii și să le permită să ia decizii oportune și raționale care să asigure supraviețuirea întreprinderii în condiții acerbe. concurență. Și din moment ce viața nu stă pe loc, conținutul informațiilor corporative, intensitatea fluxurilor acesteia și metodele de prelucrare a acesteia se schimbă constant.

Intranet – site-ul este accesibil doar in cadrul retelei locale a Companiei, inclusiv a filialelor la distanta (intranet) sau ca portal pe Internet, invizibil in motoarele de cautare si necesita autorizare la intrare (extranet). Accesul la paginile portalului se realizează printr-un browser web, care permite persoanelor cu pregătire minimă informatică să utilizeze serviciile sistemelor intranet. Actualizarea informațiilor este efectuată de angajați responsabili, folosind interfețe speciale, lucru cu care este aproape identic cu lucrul cu aplicațiile de birou.

Cuvântul cheie atunci când descriem sistemele intranet este cuvântul „singur”: un mod unificat de procesare, stocare și accesare a informațiilor, un mediu de lucru unificat, un format de document unificat. Această abordare oferă angajaților posibilitatea de a utiliza cel mai eficient cunoștințele corporative acumulate, de a răspunde prompt la evenimente, iar compania în ansamblu oferă noi oportunități de organizare a afacerii sale.

Intranet - sistemele se disting printr-un nivel ridicat de personalizare și extensibilitate: puteți alege un set de soluții standard gata făcute sau puteți dezvolta informațiile unice de care aveți nevoie de la zero. Pe măsură ce compania se dezvoltă și apar noi sarcini, puteți extinde soluția existentă prin reorganizarea structurii informaționale a portalului intranet și adăugarea de noi module la acesta.

Calculatorul a devenit un instrument de lucru ieftin și performant. Cu cât mai departe, cu atât lumea noastră ajunge mai repede la utilizarea omniprezentă a computerelor și a rețelelor de informații.

Internet global

Astăzi, comunicațiile și internetul sunt necesare pentru munca de succes în orice ramură a industriei, comerțului, transporturilor, educației, științei.

Resursele informaționale ale Internetului reprezintă întregul ansamblu de tehnologii informaționale și baze de date disponibile folosind aceste tehnologii și existente în modul de actualizare constantă.

Tehnologia de informație Telnet

Telnet este una dintre cele mai vechi tehnologii informaționale de pe Internet. Este unul dintre standardele, care numără trei duzini până la o mie și jumătate de materiale oficiale recomandate în rețea, numite RFC (Request For Comments).

În practică, telnet este unul dintre programele client utilizate pe scară largă care nu numai că permit utilizatorului să obțină acces la resursele de informații, ci și funcționează în modul de emulare a terminalului la distanță>.

Intranet corporativ

Intranetul este o rețea internă corporativă bazată pe tehnologii Internet.

Intranetul este un portal web intern corporativ conceput pentru a rezolva problemele companiei tale; sarcini, în primul rând, de sistematizare, stocare și prelucrare a informațiilor interne corporative.

Principalele caracteristici ale sistemelor intranet sunt:

1. Risc scăzut și rentabilitate rapidă a investiției.

Intranetul, spre deosebire de sistemele ERP, este mult mai ușor de implementat și întreținut și, cel mai important, este mult mai ieftin. Momentul de implementare a sistemelor intranet gata făcute într-o întreprindere nu depășește de obicei o lună, iar implementarea sistemului implică menținerea și aprofundarea proceselor de afaceri deja existente la întreprindere, și nu replanificarea și restructurarea acestora.

2. Cost redus și simplitatea tehnologiei.

Toate calitățile utile ale tehnologiilor Internet sunt implementate în cadrul unei scheme extrem de simple: un vizualizator (browser) instalat la locul de muncă al utilizatorului, un server web care acționează ca un hub de informații și standarde de interacțiune între un client și un server web. .

3. Deschiderea și scalabilitatea sistemelor.

Intranet - sistemele sunt deschise pentru creșterea funcționalității și integrarea cu alte sisteme informatice ale Companiei. Această proprietate permite companiei să creeze un site intranet într-un mod evolutiv și să dezvolte sistemul pe măsură ce este nevoie.

Sarcini rezolvate folosind sisteme intranet:

· Stocarea centralizată a informațiilor corporative generale și organizarea accesului prompt la acestea;

· Notificarea în timp util a angajaților despre evenimentele din cadrul companiei;

· Acces online la informații despre diviziile structurale ale companiei și personal;

· Stimularea comunicării de afaceri între angajați;

· Organizarea „feedback-ului” între diviziile companiei și management;

· Centralizarea și automatizarea sarcinilor tipice de birou;

· Creșterea transparenței informațiilor generale în cadrul companiei;

În zilele noastre este greu să găsești o persoană care să nu fi auzit nimic despre intranet, darămite internet. Foarte des, termenul „intranet” se referă la o rețea corporativă. Acesta este probabil motivul pentru care figurile micilor afaceri, auzind termenul „corporate”, își pierd interesul pentru această temă, considerând că sunt departe de astfel de decizii. De fapt, cuvântul „intranet” este mai mult o modalitate bună de organizare a muncii în echipă decât un set specific de soluții tehnice. Intranetul se bazează pe tehnologii dezvoltate în Internetul global (de unde și numele consoanelor). În ceea ce privește costul creării unui intranet, în majoritatea cazurilor se dovedește a fi mai mic decât orice altă opțiune pentru construirea propriei rețele.

Deci, ce este un intranet?

De exemplu, în mod tradițional, dacă există 2 ... 3 computere în birou, acestea comunică între ele printr-o rețea peer-to-peer. Este o rețea în care toate computerele sunt egale. Nu este nevoie de server.

Care este diferența dintre Intranetul tehnologiei informației în comparație cu simpla integrare a computerelor existente într-o rețea locală.

Ideea de a crea o rețea vine din nevoia de a utiliza și de a schimba rapid informații. Dacă construirea unei rețele locale implementează aceste capabilități prioritare, simplifică administrarea, asigură stocarea centralizată a datelor, implementarea unei politici de securitate, utilizarea optimă a resurselor tuturor calculatoarelor din rețea etc., atunci Intranet, s-ar putea spune , introduce o anumită ordine în stocarea informațiilor și oferă instrumente simple și convenabile pentru găsirea și utilizarea informațiilor. Mai mult, aplicațiile speciale Intranet și e-mailul încorporat schimbă calitativ modul de lucru al unei companii, ceea ce duce la economii semnificative de timp în utilizarea generală a informațiilor și organizarea fluxului de lucru intern al companiei (schimbul acestor informații).

Când numărul de calculatoare din rețea devine de aproximativ 5 sau mai mult și chiar și în camere diferite, rețeaua peer-to-peer devine prost gestionată (din punct de vedere al organizării muncii colective a utilizatorilor). Trebuie să instalați un server dedicat. Serverul îndeplinește anumite funcții de rețea (cel puțin, controlează drepturile de acces ale utilizatorilor la informații).

Dacă alegeți cel mai important (cel puțin pentru întreprinderile mici), atunci pentru ca rețeaua dvs. să fie numită „intranet”, trebuie să:

· Schimbul de informații între participanți sa realizat prin intermediul e-mailului;

Pentru organizarea e-mail-ului intern și a serverului web intern, nu va fi necesară mult timp instalarea unor elemente suplimentare în rețeaua locală. Tot software-ul necesar pentru organizarea unui intranet poate fi instalat pe serverul dumneavoastră LAN dedicat.

Multe organizații preiau singure procesul de proiectare a intranetului, fără a realiza investițiile semnificative necesare pentru a le construi.

Implementarea unui intranet necesită șase elemente de bază:

Router de mare viteză sau linii trunchi dial-up care oferă o lățime de bandă adecvată;

Dispozitive fiabile de acces la distanță care permit utilizatorilor de la distanță să se conecteze la rețea;

Protecție fiabilă a rețelei pentru a asigura siguranța informațiilor confidențiale;

Sisteme complexe de management al rețelei, cu ajutorul cărora este monitorizată funcționarea rețelei;

Personal calificat capabil să planifice, să dezvolte, să implementeze și să gestioneze rețeaua;

Proceduri documentate pentru managementul personalului de întreținere.

Deși necesitatea tuturor acestor elemente este evidentă, este surprinzător cât de multe organizații uită de ele atunci când implementează un intranet. După o primă experiență intranet, și de obicei nereușită, aceste companii trebuie să facă un pas înapoi și să înceapă să-și întărească infrastructura de rețea. Cu toate acestea, eșecurile timpurii subminează încrederea utilizatorilor finali în conceptul de intranet.

Cu toate acestea, nu este deloc necesară implementarea unui intranet în cadrul companiei pe cont propriu, folosind resurse umane, financiare și organizaționale. Când se introduc tehnologii sau produse fundamental noi în rețea, este de dorit să se atragă organizații externe care au deja experiență de lucru cu aceste tehnologii și produse. Într-o astfel de situație, este prea riscant să te bazezi doar pe propriile forțe și să stăpânești totul de la zero. Selectarea corectă a colaboratorilor pentru modernizarea rețelei corporative este și o componentă necesară a planificării strategice a rețelei.

Este mult mai obișnuit să atragi specialiști de la firme a căror specializare principală este integrarea de sisteme sau rețele. În acest caz, trebuie să fii sigur că specialiștii acestei companii cunosc cu adevărat bine produsele pe care le implementează.

Reducerea costurilor hârtiei - trecerea către tehnologia fără hârtie.

Niciuna dintre companiile din activitatea lor nu se poate lipsi de formulare și formulare, dar, din păcate, majoritatea companiilor încă folosesc aceleași formulare cu mai multe părți cu care lucrează de mulți ani. Intranetul permite trimiterea unor copii electronice ale formularelor și apoi tipărirea cu ușurință. În același timp, folosind Intranet, formularele pot fi completate interactiv, adică în așa fel încât să nu fie deloc nevoie să fie tipărite. Specialiștii companiei pot scrie programe care extrag toate informațiile din formulare și le alimentează direct într-o bază de date sau mainframe, eliminând nevoia angajaților de a introduce aceleași informații din nou și din nou.

Adesea, conținutul general al companiei, cum ar fi informații despre privilegii, programe de plată, meniuri de cantină și liste de locuri de muncă, sunt trimise ca notificări către toți angajații sau postate pe un buletin de la sediul central. Capacitatea de a accesa aceste informații direct din sistemul desktop o face nu numai mai rapidă și mai accesibilă, ci și mai la timp și, ca urmare, distribuția acesteia costă compania mult mai puțin.

Intranet pentru managementul si controlul proiectelor.

Datorită Intranetului, numărul de întâlniri față în față pentru monitorizarea implementării unui proiect corporativ poate fi redus semnificativ și, în plus, această infrastructură vă permite să informați participanții la proiect despre rezultatele muncii colegilor lor. De exemplu, termenele limită ale proiectelor pot fi publicate pe Intranet și furnizate cu link-uri către grupul corespunzător. Cu doar câteva clicuri, orice dezvoltator poate afla cum stau lucrurile cu implementarea stadiului actual al proiectului, fără a se întâlni cu alți participanți.

Selectarea și publicarea știrilor în Intranet.

În multe organizații, un buletin de știri este pregătit în fiecare dimineață pentru conducerea companiei. Aceste informații pot conține cotații bursiere, o selecție de materiale de presă care menționează compania, știri despre concurenți și proiectele acestora sau mesaje despre tendințele industriei.

O modalitate eficientă de implementare a unui sistem de livrare de știri este să îl implementați pe un Intranet, răsfoind automat surse interactive de informații și generând un buletin zilnic fără intervenție umană. În unele cazuri, sistemele de acest tip pot da rezultate mai bune decât un angajat care caută informații prin citirea mai multor publicații. După dezvoltarea sistemului, adăugarea de noi cuvinte cheie și termeni de căutare este ușoară. Rezumatele rezultate pot fi apoi completate cu link-uri către surse externe de informații care conțin versiunea completă a articolelor sau date conexe.

În unele cazuri, fiecărui angajat i se poate oferi opțiunea de a comanda buletine pentru a fi livrate direct pe desktopul utilizatorului respectiv. Multe servicii de internet permit deja generarea unor astfel de pagini personalizate.

Controlul fluxului de documente al întreprinderii.

Pentru a controla și urmări diverse documente, corespondență, rapoarte etc. intranetul ar fi foarte util. De exemplu, o bază de date bazată pe Web vă permite să urmăriți documentele pe măsură ce devin disponibile. Administratorii și alți angajați pot colecta link-uri către aceste documente în funcție de diferite criterii, de exemplu, pentru a afla ce lucrare a fost efectuată pentru un anumit client, ce documente sunt legate de un anumit proiect sau ce materiale sunt legate de un anumit angajat . Acest sistem poate fi util mai ales atunci când un angajat părăsește compania, în timpul revizuirii unui proiect sau în cazul unei proceduri judiciare.

Partea 2. Partea practică

Opțiunea 13

Organizația menține un jurnal pentru calcularea impozitului pe venitul salariilor angajaților în contextul diviziilor. Tipurile de subdiviziuni sunt prezentate în Tabelul 1. Următoarea regulă funcționează.

Toate deducerile sunt acordate conform Tabelului 1 numai salariaților de la locul de muncă „principal”, restul angajaților plătesc impozit pe suma totală.

1. Construiți tabele în funcție de datele date (tabelul 1 - tabelul 3).

2. Organizați link-uri încrucișate pentru a completa automat coloana de calcul al impozitului pe venitul personal (IPP) (tabelul 3): „Denumirea unității”, „IPP”.

3. Configurați verificarea în câmpul „Tip de loc de muncă” pentru valorile introduse cu ieșirea unui mesaj de eroare.

4. Determinați suma lunară a impozitului plătit de angajat (pentru câteva luni).

5. Determinați suma totală a impozitului pe venitul personal pentru fiecare unitate.

6. Determinați suma totală a impozitului pe venitul personal transferată de organizație pentru luna respectivă.

7. Construiți o histogramă conform datelor din tabelul pivot.

tabelul 1

masa 2

Tabelul 3

Data acumularii	Tab. cameră	Numele complet al angajatului	Cod departament	Numele subdiviziunii	Salariul acumulat	Loc de munca	Cantitatea de copii	Prestație de invaliditate	Impozitul pe venitul personal
		Ivanova S.M.			principalul
		Vorobyova V.S.			nu de bază
		Sidorov V.S.			principalul
		Vasiliev V.I.			principalul
		Emelyanov I.P.			principalul
		P.V. Petrov			principalul
		Semenova I.O.			principalul
		Somova V.S.			principalul
		Pechkina S.I.			nu de bază
					principalul
		Ivanova S.M.			principalul
		Vorobyova V.S.			nu de bază
		Sidorov V.S.			principalul
		Vasiliev V.I.			principalul
		Emelyanov I.P.			principalul
		P.V. Petrov			principalul
		Semenova I.O.			principalul
		Somova V.S.			principalul
		Pechkina S.I.			nu de bază
					principalul

Soluția la această problemă este făcută într-o foaie de calcul Microsoft Word 2002 (vezi anexa).

1. Lansați procesorul de foi de calcul MS Excel; redenumim foaia 1 într-o foaie cu numele „Subdiviziuni”; creați un tabel cu lista unităților organizaționale de pe această fișă; și completați acest tabel cu datele inițiale.

2. Redenumiți foaia 2 într-o foaie cu numele „Prețuri”; pe această foaie, creați un tabel cu ratele de date inițiale ale impozitelor și beneficiilor.

3. Vom dezvolta structura modelului de tabel „Jurnal de calcul al impozitului pe venit de la persoane fizice”.

Structura șablonului de tabel „Jurnal pentru calcularea impozitului pe venit de la persoane fizice”

Coloana tabelar	Nume (recuzită)	Tip de date	Format de date
Coloana tabelar	Nume (recuzită)	Tip de date	lungime	precizie
	Data acumularii
	Număr de personal	numeric
	Numele complet al angajatului	text
	Cod departament	numeric
	Numele subdiviziunii	text
	Salariul acumulat	numeric
	Loc de munca	text
	Cantitatea de copii	numeric
	Prestație de invaliditate	text
		numeric

4. Redenumiți foaia 3 într-o foaie cu denumirea „Jurnal de calcul al impozitelor”; pe această fișă creăm un tabel în care se va calcula impozitul; completați tabelul „Jurnal de calcul al impozitului pe venit de la persoane fizice” cu datele inițiale.

5. Completați coloana „Numele diviziei” și introduceți formula în celula corespunzătoare F3:

DACĂ (F3 = ""; ""; CĂUTARE (E3; Departamente! $ A $ 3: $ A $ 7; Departamente! $ B $ 3: $ B $ 7))

Să înmulțim formula introdusă în celula F3 pentru restul celulelor din această coloană.

6. Completați coloana „impozit pe venitul personal” și introduceți formula în celula K3:

DACĂ ($ H3 = "principal"; ($ G3-Pariuri! $ B $ 3 - ($ I3 * Pariuri! $ C $ 3) -IF ($ J3 = "dezactivat"; Pariuri! $ D $ 3; 0) ) * Pariuri ! $ A $ 3/100; ($ G3 * Pariuri! $ A $ 3/100))

Să înmulțim formula introdusă în celula K3 pentru restul celulelor din această coloană.

Obținem rezultatele calculelor - tabelul „Jurnal de calcul al impozitului pe venit de la persoane fizice”.

Data acumularii	Tab. cameră	Numele complet al angajatului	Cod departament	Numele subdiviziunii	Salariul acumulat	Loc de munca	Numărul de copii	Prestație de invaliditate	Impozitul pe venitul personal
		Ivanov S.M.				principalul
		Pechkina S.I.				nu de bază
						principalul

		Vorobyova V.S.		Departamentul de contabilitate		nu de bază
		Semenova I.O.		Departamentul de contabilitate		principalul
Departamentul de contabilitate
		Sidorov V.S.				principalul
		Emelyanov I.P.				principalul
1 atelier
		Vasiliev V.I.				principalul
		P.V. Petrov				principalul
2 atelier
		Somova V.S.				principalul
Depozit
Total pentru noiembrie
		Ivanov S.M.				principalul
		Pechkina S.I.				nu de bază
						principalul

		Vorobyova V.S.		Departamentul de contabilitate		nu de bază
		Semenova I.O.		Departamentul de contabilitate		principalul
Departamentul de contabilitate
		Sidorov V.S.				principalul
		Emelyanov I.P.				principalul
1 atelier
		Vasiliev V.I.				principalul
		P.V. Petrov				principalul
2 atelier
		Somova V.S.				principalul
Depozit
Total decembrie

Concluzie

În urma muncii desfășurate în partea teoretică, am aflat ce este un intranet corporativ, am aflat că este de mare importanță atât pentru organizațiile mari, cât și pentru întreprinderile mici. Am mai aflat că Intranetul are multe avantaje, precum: reduce costurile hârtiei, controlează implementarea proiectelor, abilitatea de a publica știri în companie și controlează fluxul de documente al întreprinderii.

În partea practică a lucrării de curs, sarcina de calculare a impozitului pe venitul personal pentru diviziile organizației a fost finalizată. În cursul rezolvării problemei, s-au calculat indicatori: numele departamentului a fost găsit prin codul său, a fost calculată suma impozitului pe venitul personal pentru fiecare angajat, suma totală a impozitului pe venitul personal pentru fiecare departament, valoarea impozitului personal a fost determinat impozitul pe venit transferat de organizație pentru o lună, a fost construită o diagramă conform datelor din tabelul pivot, care arată sumele impozitului transferat pentru fiecare departament.

Lucrarea a fost efectuată folosind un editor de text Microsoft Word 2002 și o foaie de calcul Microsoft Excel 2002.

Bibliografie

1. Morozevici A.N., Govyadinova N.N., Levashenko V.T. et al. Fundamentele informaticii: un manual (editat de A.N. Morozevich) - ed. a II-a, revăzută-M .: New knowledge, 2003.-544 p.

2. V.P. Kosarev Sisteme și rețele de calculatoare: Manual (sub redactia lui V.P. Kosarev și L.V. Eremin) - M .: Finanțe și statistică, 1999-464 p.

3. Eliseev V. Ladyzhensky G. Introducere în Intranet. Sisteme de management al bazelor de date, # 5-6 / 96.

4. Goncharov O.N. Un ghid pentru personalul de conducere. M .: MP „Suvenir”, 1994.

Înainte de a vorbi despre rețele private (corporate), trebuie să definiți ce înseamnă aceste cuvinte. Recent, această expresie a devenit atât de răspândită și la modă încât a început să-și piardă sensul. În înțelegerea noastră, o rețea corporativă este un sistem care asigură transferul de informații între diverse aplicații utilizate în sistemul unei corporații. Pe baza acestei definiții complet abstracte, vom lua în considerare diverse abordări ale creării unor astfel de sisteme și vom încerca să umplem conceptul de rețea corporativă cu conținut concret. În același timp, credem că rețeaua ar trebui să fie cât mai universală, adică să permită integrarea aplicațiilor existente și viitoare cu costuri și restricții cât mai mici.

O rețea corporativă, de regulă, este distribuită geografic, adică. unind birouri, divizii si alte structuri situate la o distanta considerabila unele de altele. Adesea, nodurile rețelei corporative sunt situate în diferite orașe și uneori în țări. Principiile după care se construiește o astfel de rețea sunt destul de diferite de cele folosite pentru a crea o rețea locală, acoperind chiar mai multe clădiri. Principala diferență este că rețelele distribuite geografic folosesc linii de comunicație închiriate destul de lente (azi - zeci și sute de kilobiți pe secundă, uneori până la 2 Mbit / s). Dacă, la crearea unei rețele locale, costurile principale sunt pentru achiziționarea de echipamente și pozarea cablurilor, atunci în rețelele cu suprafață largă cel mai important element de cost este chiria pentru utilizarea canalelor, care crește rapid odată cu creșterea calitatea și viteza de transmitere a datelor. Această limitare este fundamentală și, atunci când proiectați o rețea corporativă, trebuie luate toate măsurile pentru a minimiza cantitatea de date transferate. În rest, rețeaua corporativă nu ar trebui să impună restricții asupra aplicațiilor și modului în care acestea prelucrează informațiile transmise.

Prin aplicații, înțelegem aici atât software-ul de sistem - baze de date, sisteme de poștă, resurse de calcul, serviciu de fișiere etc. - cât și mijloacele cu care lucrează utilizatorul final. Sarcinile principale ale unei rețele corporative sunt interacțiunea aplicațiilor de sistem situate în diferite noduri și accesul la acestea de către utilizatori la distanță.

Prima problemă care trebuie rezolvată la crearea unei rețele corporative este organizarea canalelor de comunicare. Dacă în același oraș puteți conta pe închirierea liniilor dedicate, inclusiv a celor de mare viteză, atunci când vă mutați în noduri îndepărtate geografic, costul de închiriere a canalelor devine pur și simplu astronomic, iar calitatea și fiabilitatea acestora se dovedesc adesea a fi foarte scăzute. Soluția naturală la această problemă este utilizarea rețelelor globale existente. În acest caz, este suficient să furnizați canale de la birouri la cele mai apropiate noduri de rețea. Rețeaua globală va prelua sarcina de a furniza informații între noduri. Chiar și atunci când se creează o rețea mică în cadrul aceluiași oraș, ar trebui să se țină cont de posibilitatea extinderii în continuare și de a utiliza tehnologii compatibile cu rețelele globale existente.

Introducere. Din istoria tehnologiilor de rețea. 3

Conceptul de „rețele corporative”. Principalele lor funcții. 7

Tehnologii folosite pentru a crea rețele corporative. 14

Structura rețelei corporative. Hardware. 17

Metodologie de creare a unei rețele corporative. 24

Concluzie. 33

Lista literaturii folosite. 34

Introducere.

Din istoria tehnologiilor de rețea.

Istoria și terminologia rețelelor corporative este strâns legată de istoria nașterii Internetului și a World Wide Web. Prin urmare, nu strică să ne amintim cum au apărut primele tehnologii de rețea, care au dus la crearea rețelelor corporative (departamentale), teritoriale și globale moderne.

Internetul a început în anii 60 ca proiect al Departamentului de Apărare al SUA. Rolul crescut al computerului a dat naștere atât la necesitatea separării informațiilor între diferite clădiri și rețele locale, cât și a menținerii performanței generale a sistemului în cazul defectării componentelor individuale. Internetul se bazează pe un set de protocoale care permit rețelelor WAN să trimită și să transmită informații între ele în mod independent; dacă un nod al rețelei este indisponibil dintr-un anumit motiv, informația ajunge la destinația finală prin alte noduri care sunt în prezent operaționale. Protocolul dezvoltat în acest scop se numește Internetworking Protocol (IP). (Acronimul TCP / IP înseamnă același lucru.)

De atunci, protocolul IP a devenit general acceptat în armată ca o modalitate de a face informațiile disponibile publicului. Întrucât multe dintre proiectele acestor agenții s-au desfășurat în diverse grupuri de cercetare din universități din toată țara, iar modul de schimb de informații între rețele eterogene s-a dovedit a fi foarte eficient, aplicarea acestui protocol s-a răspândit rapid în afara departamentelor militare. A început să fie folosit atât în institutele de cercetare NATO, cât și în universitățile europene. Astăzi, protocolul IP și, prin urmare, Internetul, este standardul global universal.

La sfârșitul anilor 1980, internetul s-a confruntat cu o nouă provocare. La început, informațiile erau fie e-mailuri, fie simple fișiere de date. Pentru transmiterea lor au fost elaborate protocoale adecvate. Acum au apărut o serie întreagă de fișiere de tip nou, unite de obicei sub denumirea de multimedia, conținând atât imagini, cât și sunete, și hyperlink-uri care permit utilizatorilor să navigheze atât în cadrul unui document, cât și între diferite documente care conțin informații legate între ele.

În 1989, Laboratorul de fizică a particulelor elementare al Centrului European de Cercetare Nucleară (CERN) a lansat cu succes un nou proiect, al cărui scop a fost să creeze un standard pentru transmiterea acestui tip de informații prin Internet. Componentele principale ale acestui standard au fost formatele de fișiere multimedia, fișierele hipertext și protocolul de primire a unor astfel de fișiere prin rețea. Formatul de fișier a fost numit HyperText Markup Language (HTML). A fost o versiune simplificată a limbajului de marcare general standard (SGML) mai general. Protocolul de serviciu de solicitare se numește HyperText Transfer Protocol (HTTP). În general, arată astfel: serverul care rulează programul care servește protocolul HTTP (demon HTTP) trimite fișiere HTML la cererea clienților de Internet. Aceste două standarde au stat la baza unui nou tip de acces la informațiile computerizate. Fișierele multimedia standard nu pot fi acum preluate numai la cererea utilizatorului, ci și există și pot fi afișate ca parte a unui alt document. Deoarece fișierul conține hyperlinkuri către alte documente care pot fi localizate pe alte computere, utilizatorul poate accesa aceste informații cu un ușor clic al mouse-ului. Acest lucru înlătură în mod fundamental complexitatea accesării informațiilor într-un sistem distribuit. Fișierele multimedia din această tehnologie sunt denumite în mod tradițional pagini. O pagină se mai numește și informații care sunt trimise către computerul client ca răspuns la fiecare solicitare. Motivul pentru aceasta este că un document constă de obicei din mai multe părți separate, legate prin hyperlinkuri. Această diviziune permite utilizatorului să decidă singur ce părți vrea să vadă în fața lui, îi economisește timp și reduce traficul în rețea. Un produs software care este utilizat direct de un utilizator este de obicei numit browser (din cuvântul browse - to graze) sau navigator. Cele mai multe dintre ele vă permit să obțineți și să afișați automat o anumită pagină care conține link-uri către documente pe care utilizatorul le accesează cel mai des. Această pagină se numește pagina de pornire și este de obicei accesată printr-un buton separat. Fiecare document non-trivial este de obicei prevăzut cu o pagină specială, similară cu secțiunea „Conținut” dintr-o carte. De aici începe de obicei studiul documentului, motiv pentru care este adesea numit și pagina de pornire. Prin urmare, în general, o pagină de start este înțeleasă ca un anumit index, un punct de intrare în informații de un anumit tip. De obicei, numele în sine include o definiție a acestei secțiuni, de exemplu, Pagina de pornire Microsoft. Pe de altă parte, fiecare document poate fi accesat din multe alte documente. Întregul spațiu al documentelor de referință de pe Internet a fost numit World Wide Web (world wide web este un acronim pentru WWW sau W3). Sistemul de documente este complet distribuit, iar autorul nici măcar nu are capacitatea de a urmări toate legăturile către documentul său care există pe Internet. Serverul care oferă acces la aceste pagini îi poate înregistra pe toți cei care citesc un astfel de document, dar nu și pe cei care fac link către acesta. Situația este opusă celei existente în lumea materialelor tipărite. Multe domenii de cercetare au publicat periodic indexuri de articole pe o temă, dar este imposibil de urmărit pe toți cei care citesc un anumit document. Aici îi cunoaștem pe cei care au citit (au avut acces) la document, dar nu știu cine s-a referit la el.O altă caracteristică interesantă este că cu această tehnologie devine imposibilă urmărirea tuturor informațiilor disponibile prin intermediul WWW. Informațiile apar și dispar continuu, în lipsa oricărui control central. Totuși, acest lucru nu trebuie intimidat, la fel se întâmplă și în lumea materialelor tipărite. Nu încercăm să acumulăm ziare vechi dacă avem în fiecare zi unele proaspete, iar efortul este neglijabil.

Produsele software client care primesc și afișează fișiere HTML se numesc browsere. Primul browser grafic s-a numit Mosaic și a fost realizat la Universitatea din Illinois. Multe dintre browserele moderne se bazează pe acest produs. Cu toate acestea, datorită standardizării protocoalelor și formatelor, poate fi utilizat orice produs software compatibil.Vizualizatoarele există pe majoritatea sistemelor client majore capabile să suporte ferestre inteligente. Acestea includ MS / Windows, Macintosh, sistemele X-Window și OS / 2. Există, de asemenea, sisteme de vizualizare pentru acele sisteme de operare în care ferestrele nu sunt utilizate - acestea afișează fragmente de text ale documentelor care sunt accesate pe ecran.

Prezența telespectatorilor pe astfel de platforme eterogene este esențială. Mediile de operare de pe mașina, serverul și clientul autorului sunt independente unele de altele. Orice client poate accesa și vizualiza documente create folosind HTML și standarde aferente și transmise printr-un server HTTP, indiferent de mediul de operare în care au fost create sau de unde provin. HTML acceptă, de asemenea, funcții de design de formulare și feedback. Aceasta înseamnă că interfața cu utilizatorul, atât la interogare, cât și la preluarea datelor, vă permite să treceți dincolo de punctul și clic.

Multe stații, inclusiv Amdahl, au interfețe scrise pentru interacțiunea dintre formularele HTML și aplicațiile moștenite, creând o interfață de utilizator universală pentru acestea din urmă. Acest lucru face posibilă scrierea aplicațiilor client-server fără să vă faceți griji cu privire la codificarea la nivel de client. De fapt, există deja programe în care clientul este privit ca vizualizator. Un exemplu este interfața WOW a Oracle Corporation, care înlocuiește Oracle Forms și Oracle Reports. Deși această tehnologie este încă foarte tânără, ea poate deja să schimbe situația în domeniul managementului informației la fel de mult cu cât utilizarea semiconductorilor și microprocesoarelor la vremea lor a schimbat lumea calculatoarelor. Ne permite să transformăm funcțiile în module separate și să simplificăm aplicațiile, ducându-ne la un nou nivel de integrare care este mai în concordanță cu funcțiile de afaceri ale întreprinderii.

Supraîncărcarea de informații este blestemul timpului nostru. Tehnologiile care au fost create pentru a atenua această problemă nu au făcut decât să o înrăutățească. Acest lucru nu este surprinzător: merită să vă uitați la conținutul coșurilor de gunoi (obișnuite sau electronice) ale unui angajat obișnuit care se ocupă de informații. Chiar și în afară de inevitabilul morman de „junk” publicitari prin poștă, majoritatea informațiilor sunt trimise unui astfel de angajat doar „în cazul în care” are nevoie de ele. Adăugați la aceasta informațiile „învechite”, care probabil vor fi necesare, dar mai târziu - și iată conținutul principal al coșului de gunoi. Cel mai probabil, angajatul va stoca jumătate din informațiile care „poate fi necesare” și toate informațiile care probabil vor fi necesare în viitor. Când va fi nevoie, va trebui să se ocupe de o arhivă greoaie, prost structurată de informații personale, iar în această etapă pot apărea dificultăți suplimentare din cauza faptului că este stocată în fișiere de diferite formate pe diferite medii. Apariția copiatorului a înrăutățit și mai mult situația informațiilor „necesare dintr-o dată”. Numărul de copii, în loc să scadă, nu face decât să crească. E-mailul a agravat problema. Astăzi „editorul” de informații își poate crea propria listă de corespondență personală și cu o singură comandă trimite un număr aproape nelimitat de copii „în cazul în care” ar putea fi necesare. Unii dintre acești distribuitori de informații înțeleg că listele lor sunt fără valoare, dar în loc să le repare, pun la începutul mesajului o notă cu o notă asemănătoare cu următoarea: „Dacă nu te interesează..., distruge acest mesaj. ." Scrisoarea va înfunda în continuare cutia poștală, iar destinatarul, în orice caz, va trebui să petreacă timp făcând cunoștință cu ea și distrugând-o. Exact opusul informațiilor „ar putea fi utile” este informațiile „actuale” sau informații care sunt solicitate. Ei se așteptau la ajutor din partea calculatoarelor și rețelelor în lucrul cu acest tip de informații, dar până acum nu au reușit să-i facă față. Au existat două metode principale de a furniza informații la timp.

La utilizarea primei dintre ele, informațiile au fost distribuite între aplicații și sisteme. Pentru a-l accesa, utilizatorul trebuia să studieze și apoi să efectueze constant multe proceduri complexe de acces. La obținerea accesului, fiecare aplicație avea nevoie de propria interfață. Când s-au confruntat cu astfel de dificultăți, utilizatorii au refuzat pur și simplu să primească informații în timp util. Au putut să stăpânească accesul la una sau două aplicații, dar nu au fost suficiente pentru restul.

Pentru a rezolva această problemă, unele întreprinderi au încercat să acumuleze toate informațiile distribuite pe un singur sistem principal. Drept urmare, utilizatorul a primit o singură metodă de acces și o singură interfață. Cu toate acestea, deoarece în acest caz toate cererile întreprinderii au fost procesate centralizat, aceste sisteme au crescut și au devenit mai complexe. Au trecut mai bine de zece ani, iar mulți dintre ei încă nu sunt plini de informații din cauza costului ridicat de intrare și întreținere a acestora. Au fost și alte probleme aici. Complexitatea unor astfel de sisteme unificate le-a făcut dificil de modificat și utilizat. Pentru a susține datele discrete ale proceselor de tranzacție, au fost dezvoltate instrumente pentru a gestiona astfel de sisteme. În ultimul deceniu, datele cu care ne ocupăm au devenit mult mai complexe, ceea ce face dificilă păstrarea informațiilor. Natura în schimbare a nevoilor de informații și cât de dificil este de schimbat, a dat naștere acestor sisteme mari, gestionate centralizat, care rețin cererile la nivel de întreprindere.

Tehnologia web oferă o nouă abordare a furnizării de informații la cerere. Deoarece suportă autorizarea, publicarea și gestionarea informațiilor distribuite, noua tehnologie nu sporește complexitatea vechilor sisteme centralizate. Documentele sunt scrise, întreținute și publicate direct de către autori, fără a fi necesar să le ceară programatorilor să creeze noi formulare de introducere a datelor și programe de raportare. Cu noile sisteme de vizualizare, utilizatorul poate accesa și vizualiza informații din surse și sisteme distribuite folosind o interfață simplă, unificată, fără a avea cea mai mică idee despre serverele pe care le accesează efectiv. Aceste schimbări tehnologice simple vor revoluționa infrastructurile informaționale și vor schimba fundamental modul în care operează organizațiile noastre.

Principala trăsătură distinctivă a acestei tehnologii este că controlul fluxului de informații nu este în mâinile creatorului său, ci al consumatorului. Dacă utilizatorul are capacitatea de a primi și vizualiza cu ușurință informații după cum este necesar, acestea nu vor mai fi trimise lui „în caz că” dacă este nevoie. Procesul de publicare poate fi acum independent de difuzarea automată a informațiilor. Acestea includ formulare, rapoarte, standarde, programarea întâlnirilor, instrumente de asistență pentru vânzări, materiale de instruire, programe și o serie de alte documente care tind să ne înfunde coșurile de gunoi. Pentru ca sistemul să funcționeze, așa cum am menționat mai sus, aveți nevoie nu doar de o nouă infrastructură informațională, ci și de o nouă abordare, de o nouă cultură. În calitate de creatori de informații, trebuie să învățăm să o publicăm fără a o distribui, ca utilizatori – să fim mai responsabili în identificarea și urmărirea solicitărilor lor de informații, primind activ și eficient informații atunci când avem nevoie de ele.

Conceptul de „rețele corporative”. Principalele lor funcții.

Adesea prima, dacă nu singura, astfel de rețea care îmi vine în minte este Internetul. Utilizarea Internetului în rețelele corporative În funcție de sarcinile rezolvate, Internetul poate fi considerat la diferite niveluri. Pentru utilizatorul final, este în primul rând un sistem mondial de furnizare de informații și servicii poștale. Combinația noilor tehnologii de accesare a informațiilor, unite prin conceptul de World Wide Web, cu sistemul global de comunicații informatice ieftin și general accesibil, Internetul, a generat de fapt o nouă mass-media, care este adesea denumită pur și simplu net. . Oricine se conectează la acest sistem îl percepe pur și simplu ca pe un mecanism care oferă acces la anumite servicii. Implementarea acestui mecanism se dovedește a fi absolut nesemnificativă.

Când folosiți internetul ca bază pentru o rețea de date corporativă, apare un lucru foarte interesant. Se pare că Rețeaua nu este o rețea. Acesta este tocmai Internetul - interconectarea. Dacă ne uităm în interiorul internetului, vom vedea că informațiile circulă prin multe noduri complet independente și în mare parte non-profit, conectate prin cele mai diverse canale și rețele de date. Creșterea rapidă a serviciilor oferite pe Internet duce la supraîncărcarea nodurilor și a canalelor de comunicație, ceea ce reduce drastic viteza și fiabilitatea transmiterii informațiilor. În același timp, furnizorii de servicii de internet nu poartă nicio responsabilitate pentru funcționarea rețelei în ansamblu, iar canalele de comunicare se dezvoltă extrem de inegal și mai ales acolo unde statul consideră că este necesar să investească în acest sens. În consecință, nu există nicio garanție privind calitatea rețelei, viteza de transfer de date sau chiar accesibilitatea simplă a computerelor dvs. Pentru sarcinile în care fiabilitatea și timpul garantat de livrare a informațiilor sunt critice, internetul este departe de a fi cea mai bună soluție. În plus, Internetul leagă utilizatorii la un singur protocol - IP. Acest lucru este bun atunci când folosim aplicații standard care funcționează cu acest protocol. Utilizarea oricăror alte sisteme cu Internet nu este ușoară și costisitoare. Dacă trebuie să oferiți utilizatorilor de telefonie mobilă acces la rețeaua dumneavoastră privată, nici Internetul nu este cea mai bună soluție.

S-ar părea că aici nu ar trebui să fie mari probleme - furnizorii de servicii de internet sunt aproape peste tot, luați un laptop cu modem, sunați și lucrați. Cu toate acestea, un furnizor, de exemplu, din Novosibirsk, nu are nicio obligație față de dvs. dacă sunteți conectat la internet la Moscova. El nu primește bani pentru servicii de la tine și, desigur, nu va oferi acces la rețea. Fie trebuie să încheiați un contract adecvat cu el, ceea ce nu este rezonabil dacă vă aflați într-o călătorie de afaceri de două zile, fie să sunați de la Novosibirsk la Moscova.

O altă problemă a internetului care a fost discutată pe larg în ultimii ani este securitatea. Dacă vorbim de o rețea privată, pare destul de firesc să protejăm informațiile transmise de privirile indiscrete. Imprevizibilitatea căilor de informații între multe site-uri de internet independente nu numai că crește riscul ca un operator de rețea prea curios să vă pună datele pe disc (din punct de vedere tehnic, nu este atât de dificil), dar face și imposibilă determinarea locației scurgerii de informații. . Instrumentele de criptare rezolvă doar parțial problema, deoarece sunt aplicabile în principal pentru corespondență, transferuri de fișiere etc. Soluțiile care permit criptarea informațiilor în timp real cu o viteză acceptabilă (de exemplu, când se lucrează direct cu o bază de date la distanță sau cu un server de fișiere) sunt inaccesibile și costisitoare. Un alt aspect al problemei de securitate este din nou legat de descentralizarea Internetului - nu există nimeni care să poată restricționa accesul la resursele rețelei tale private. Deoarece acesta este un sistem deschis în care toată lumea poate vedea pe toată lumea, oricine poate încerca să intre în rețeaua dvs. de birou și să obțină acces la date sau programe. Există, desigur, mijloace de protecție (pentru ei, numele Firewall este adoptat - în rusă, mai precis în germană „firewall” înseamnă un perete de incendiu). Cu toate acestea, nu ar trebui considerate un panaceu - gândiți-vă la viruși și programe antivirus. Orice protecție poate fi spartă, atâta timp cât plătește costul hackingului. De asemenea, trebuie remarcat faptul că puteți face ca un sistem conectat la Internet să nu funcționeze fără a intra în rețea. Sunt cunoscute cazuri de acces neautorizat la gestionarea nodurilor de rețea sau pur și simplu utilizarea caracteristicilor arhitecturii Internet pentru a întrerupe accesul la un anumit server. Astfel, internetul nu poate fi recomandat ca bază pentru sisteme care necesită fiabilitate și închidere. Conectarea la Internet într-o rețea corporativă are sens dacă aveți nevoie de acces la acel spațiu vast de informații, care se numește de fapt Rețea.

O rețea corporativă este un sistem complex care include mii de componente diferite: computere de diferite tipuri, de la desktop la mainframe, software de sistem și aplicații, adaptoare de rețea, hub-uri, switch-uri și routere, cablare. Sarcina principală a integratorilor și administratorilor de sisteme este să se asigure că acest sistem greoi și foarte costisitor face față cât mai bine procesării fluxurilor de informații care circulă între angajații întreprinderii și le permite să ia decizii oportune și raționale care să asigure supraviețuirea întreprinderea în concurenţă acerbă. Și din moment ce viața nu stă pe loc, conținutul informațiilor corporative, intensitatea fluxurilor acesteia și metodele de prelucrare a acesteia se schimbă constant. Cel mai recent exemplu de schimbare bruscă a tehnologiei de procesare automată a informațiilor corporative la vedere - este asociat cu creșterea fără precedent a popularității internetului în ultimii 2-3 ani. Schimbările aduse de internet sunt multiple. Serviciul de hipertext WWW a schimbat modul în care informațiile sunt prezentate unei persoane, colectând toate tipurile populare pe paginile sale - text, grafică și sunet. Transportul prin internet - ieftin și accesibil aproape tuturor întreprinderilor (și prin rețelele de telefonie și utilizatorii unici) - a facilitat foarte mult sarcina de a construi o rețea corporativă teritorială, evidențiind în același timp sarcina de a proteja datele corporative atunci când acestea sunt transmise printr-un public extrem de accesibil public. rețea cu o populație de mai multe milioane”.

Tehnologii utilizate în rețelele corporative.

Înainte de a stabili bazele metodologiei de construire a rețelelor corporative, este necesar să se facă o analiză comparativă a tehnologiilor care pot fi utilizate în rețelele corporative.

Tehnologiile moderne de transmisie a datelor pot fi clasificate în funcție de metodele de transmitere a datelor. În general, există trei metode principale de transmitere a datelor:

comutarea canalului;

comutarea mesajelor;

comutare de pachete.

Toate celelalte metode de interacțiune sunt, parcă, dezvoltarea lor evolutivă. De exemplu, dacă reprezentăm tehnologiile de transmisie a datelor sub forma unui arbore, atunci ramura de comutare de pachete va fi împărțită în comutare de cadre și comutare de celule. Reamintim că tehnologia de comutare de pachete a fost dezvoltată cu peste 30 de ani în urmă pentru a reduce cheltuielile generale și pentru a îmbunătăți performanța sistemelor existente de transmisie de date. Primele tehnologii de comutare de pachete, X.25 și IP, au fost concepute având în vedere canalele de comunicare de proastă calitate. Odată cu îmbunătățirea calității, a devenit posibilă utilizarea unui protocol precum HDLC pentru a transfera informații, care și-a găsit locul în rețelele Frame Relay. Dorința de a obține performanțe mai mari și flexibilitate tehnică a fost impulsul dezvoltării tehnologiei SMDS, ale cărei posibilități au fost apoi extinse prin standardizarea ATM. Unul dintre parametrii prin care se pot compara tehnologiile este garanția furnizării informațiilor. Astfel, tehnologiile X.25 și ATM garantează livrarea fiabilă a pachetelor (acestea din urmă folosind protocolul SSCOP), în timp ce Frame Relay și SMDS funcționează într-un mod în care livrarea nu este garantată. În plus, tehnologia poate asigura că datele ajung la destinatar în ordinea în care au fost trimise. În caz contrar, comanda trebuie restabilită pe partea de primire. Rețelele cu comutare de pachete pot fi orientate înainte de conectare sau pur și simplu pot transfera date în rețea. În primul caz, pot fi acceptate atât conexiunile virtuale permanente, cât și dial-up. Alți parametri importanți sunt disponibilitatea mecanismelor de control al fluxului de date, sistemele de management al traficului, mecanismele de detectare și prevenire a congestiei etc.

Comparațiile tehnologice pot fi făcute și pe baza unor criterii precum eficacitatea schemei de adresare sau a metodelor de rutare. De exemplu, adresarea utilizată poate fi orientată către locație geografică (dial-up), WAN sau hardware. De exemplu, IP utilizează o adresă logică pe 32 de biți care este atribuită rețelelor și subrețelelor. Schema de adresare E.164 este un exemplu de schemă de adresare bazată pe locație geografică, iar adresa MAC este un exemplu de adresă hardware. Tehnologia X.25 folosește un număr de canal logic (LCN), iar conexiunea comutată virtuală din această tehnologie folosește schema de adresare X.121. În tehnologia Frame Relay, mai multe VC-uri pot fi încorporate într-un canal, cu un singur VC identificat printr-un identificator de conexiune de legătură de date (DLCI). Acest identificator este indicat în fiecare cadru transmis. DLCI are doar semnificație locală; cu alte cuvinte, canalul virtual al expeditorului poate fi identificat printr-un singur număr, în timp ce cel al destinatarului poate fi identificat printr-un cu totul alt număr. Conexiunile dial-up virtuale din această tehnologie se bazează pe schema de numerotare E.164. Antetele celulelor ATM conțin identificatori unici VCI / VPI care se modifică pe măsură ce celulele trec prin sistemele de comutare intermediare. Conexiunile virtuale comutate ATM pot utiliza scheme de adresare E.164 sau AESA.

Rutarea pachetelor într-o rețea se poate face static sau dinamic și poate fi fie un mecanism standardizat pentru o anumită tehnologie, fie acționează ca bază tehnică. Exemple de soluții standardizate includ protocoalele de rutare dinamică OSPF sau RIP pentru IP. În ceea ce privește tehnologia ATM, Forumul ATM a definit protocolul de rutare a cererii de conexiune virtuală comutată PNNI, a cărui trăsătură distinctivă este contabilizarea informațiilor despre calitatea serviciului.

Opțiunea ideală pentru o rețea privată ar fi crearea canalelor de comunicație numai în acele zone în care este necesar și transferul peste acestea a oricăror protocoale de rețea care sunt necesare prin rularea aplicațiilor. La prima vedere, aceasta este o revenire la liniile de comunicații închiriate, dar există tehnologii de construire a rețelelor de transmisie a datelor care permit organizarea unor canale în interiorul acestora care apar doar la momentul potrivit și la locul potrivit. Astfel de canale se numesc virtuale. Un sistem care combină resurse de la distanță folosind canale virtuale poate fi numit în mod natural o rețea virtuală. Astăzi, există două tehnologii principale pentru rețelele virtuale - rețelele cu comutare de circuite și rețelele cu comutare de pachete. Primele includ rețeaua de telefonie convențională, ISDN și o serie de alte tehnologii mai exotice. Rețelele cu comutare de pachete sunt reprezentate de tehnologiile X.25, Frame Relay și, mai recent, ATM. Este prea devreme să vorbim despre utilizarea ATM-urilor în rețelele extinse. Restul tipurilor de rețele virtuale (în diverse combinații) sunt utilizate pe scară largă în construcția sistemelor informaționale corporative.

Rețelele cu comutare de circuite oferă unui abonat mai multe canale de comunicație cu o lățime de bandă fixă per conexiune. Rețeaua de telefonie binecunoscută oferă un canal de comunicare între abonați. Dacă trebuie să creșteți numărul de resurse disponibile simultan, trebuie să instalați numere de telefon suplimentare, ceea ce este foarte scump. Chiar dacă uităm de calitatea scăzută a comunicării, limitarea numărului de canale și timpul lung de stabilire a conexiunii nu permit utilizarea comunicației telefonice ca bază a unei rețele corporative. Pentru conectarea utilizatorilor individuali la distanță, aceasta este o metodă destul de convenabilă și adesea singura metodă disponibilă.

Un alt exemplu de rețea virtuală cu comutare de circuite este ISDN (Integrated Services Digital Network). ISDN oferă canale digitale (64 kbps) care pot transporta atât voce, cât și date. O conexiune ISDN (Basic Rate Interface) include două dintre aceste canale și un canal de control suplimentar de 16 kbps (această combinație este denumită 2B + D). Este posibil să utilizați un număr mai mare de canale - până la treizeci (Interfață primară, 30B + D), dar acest lucru duce la o creștere corespunzătoare a costului echipamentelor și canalelor de comunicație. În plus, costul închirierii și utilizării rețelei crește proporțional. În general, restricțiile privind numărul de resurse disponibile simultan impuse de ISDN conduc la faptul că acest tip de comunicare se dovedește a fi convenabil de utilizat în principal ca alternativă la rețelele de telefonie. În sistemele cu un număr mic de noduri, ISDN poate fi folosit și ca protocol de rețea principal. Trebuie doar avut în vedere faptul că accesul la ISDN în țara noastră este mai degrabă excepția decât regula.

O alternativă la rețelele cu comutare de circuite sunt rețelele cu comutare de pachete. Când se utilizează comutarea de pachete, un canal de comunicație este utilizat într-un mod de partajare a timpului de mulți utilizatori - în același mod ca și în Internet. Cu toate acestea, spre deosebire de rețele precum Internetul, unde fiecare pachet este direcționat separat, rețelele cu comutare de pachete necesită stabilirea unei conexiuni între resursele finale înainte de a transmite informații. După stabilirea unei conexiuni, rețeaua „își amintește” de ruta (canalul virtual) prin care ar trebui transmisă informația între abonați și o reține până când primește un semnal că conexiunea este întreruptă. Pentru aplicațiile care operează într-o rețea de comutare de pachete, circuitele virtuale arată ca linii de comunicație obișnuite - cu singura diferență că debitul lor și întârzierile introduse variază în funcție de congestionarea rețelei.

Tehnologia clasică de comutare de pachete este protocolul X.25. Acum se obișnuiește să-ți încrești nasul la aceste cuvinte și să spui: „este scump, lent, depășit și nu la modă”. Într-adevăr, astăzi practic nu există rețele X.25 care să utilizeze viteze de peste 128 kbps. Protocolul X.25 include instrumente puternice de corectare a erorilor pentru a asigura livrarea fiabilă a informațiilor chiar și pe legăturile proaste și este utilizat pe scară largă acolo unde canalele de comunicare de calitate nu sunt disponibile. La noi nu sunt aproape peste tot. Desigur, fiabilitatea are un preț - în acest caz, viteza echipamentelor de rețea și întârzierile relativ mari - dar previzibile - în difuzarea informațiilor. În același timp, X.25 este un protocol universal care vă permite să transferați aproape orice tip de date. Este „natural” ca rețelele X.25 să ruleze aplicații care utilizează stiva de protocol OSI. Acestea includ sisteme care utilizează standardele X.400 (e-mail) și FTAM (schimb de fișiere), precum și alte câteva. Sunt disponibile instrumente pentru a implementa interacțiunea bazată pe OSI între sistemele Unix. O altă capacitate standard de rețea X.25 este comunicarea prin porturi COM asincrone comune. Figurat vorbind, o rețea X.25 prelungește cablul conectat la un port serial, aducându-și conectorul la resursele de la distanță. Astfel, practic orice aplicație care poate fi accesată printr-un port COM poate fi integrată cu ușurință într-o rețea X.25. Ca exemple de astfel de aplicații, ar trebui să menționăm nu numai accesul terminalului la computerele gazdă la distanță, de exemplu, mașinile Unix, ci și interacțiunea computerelor Unix între ele (cu, uucp), sisteme bazate pe Lotus Notes, e-mail cc : Mail și MS Mail etc. Pentru interconectarea LAN în nodurile conectate la rețeaua X.25, există metode de împachetare ("încapsulare") a pachetelor de informații din rețeaua locală în pachete X.25. Unele dintre informațiile de serviciu nu sunt transmise în acest caz, deoarece pot să fie restaurat fără ambiguitate din partea destinatarului. Mecanismul standard de încapsulare este cel descris în RFC 1356. Permite transmiterea simultană a diferitelor protocoale LAN (IP, IPX etc.) printr-o singură conexiune virtuală. Acest mecanism (sau o implementare mai veche doar IP a RFC 877) este implementat în aproape toate routerele moderne. Există, de asemenea, metode de transmisie pentru X.25 și alte protocoale de comunicație, în special SNA, care este utilizat în rețelele mainframe IBM și o serie de protocoale proprietare de la diverși producători. Astfel, rețelele X.25 oferă un mecanism de transport universal pentru transferul de informații între aproape orice aplicație. În acest caz, pe același canal de comunicare sunt transmise diferite tipuri de trafic, „neștiind” nimic unul despre celălalt. Cu legătura LAN X.25, puteți izola părți individuale ale rețelei corporative unele de altele, chiar dacă împărtășesc aceleași linii de comunicație. Acest lucru facilitează soluționarea problemelor de securitate și control al accesului care apar inevitabil în structurile informaționale complexe. În plus, în multe cazuri nu este nevoie să folosiți mecanisme complexe de rutare, lăsând această sarcină rețelei X.25. Astăzi, există zeci de rețele globale X.25 publice în lume, nodurile lor sunt situate în aproape toate centrele majore de afaceri, industriale și administrative. În Rusia, serviciile X.25 sunt oferite de Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport și o serie de alți furnizori. Pe lângă conectarea site-urilor la distanță, rețelele X.25 oferă întotdeauna mijloace de acces pentru utilizatorii finali. Pentru a se conecta la orice resursă din rețeaua X.25, utilizatorul trebuie să aibă doar un computer cu un port serial asincron și un modem. În același timp, nu există probleme cu autorizarea accesului la nodurile îndepărtate geografic - în primul rând, rețelele X.25 sunt suficient de centralizate și prin încheierea unui acord, de exemplu, cu Sprint Network sau partenerul său, puteți utiliza serviciile oricăruia dintre nodurile Sprintnet - și acestea sunt mii de orașe din întreaga lume, inclusiv peste o sută de pe teritoriul fostei URSS. În al doilea rând, există un protocol de interacțiune între diferite rețele (X.75), care ia în considerare și problemele de plată. Astfel, dacă resursa dvs. este conectată la o rețea X.25, o puteți accesa atât de la nodurile furnizorului dvs., cât și prin nodurile din alte rețele - adică practic de oriunde în lume. Din punct de vedere al securității, rețelele X.25 oferă niște capabilități foarte atractive. În primul rând, datorită structurii rețelei, costul interceptării informațiilor într-o rețea X.25 este suficient de mare pentru a servi deja ca o bună apărare. Problema accesului neautorizat poate fi rezolvată destul de eficient și prin intermediul rețelei în sine. Dacă vreunul - oricât de mic - riscul scurgerii de informații se dovedește a fi inacceptabil, atunci, desigur, este necesar să se utilizeze instrumente de criptare, inclusiv în timp real. Astăzi există instrumente de criptare concepute special pentru X. 25 și vă permite să lucrați la viteze destul de mari - până la 64 kbps. Un astfel de echipament este fabricat de Racal, Cylink, Siemens. Există și dezvoltări interne create sub auspiciile FAPSI. Dezavantajul tehnologiei X.25 este că are o serie de limite fundamentale de viteză. Prima dintre ele este asociată tocmai cu capacitățile dezvoltate de corecție și recuperare. Aceste instrumente provoacă întârzieri în transmiterea informațiilor și necesită multă putere de procesare și performanță de la echipamentul X.25, drept urmare pur și simplu „nu poate ține pasul” cu liniile de comunicație rapide. Deși există echipamente care au două porturi megabiți, viteza reală furnizată de acesta nu depășește 250 - 300 kbps per port. Pe de altă parte, pentru liniile moderne de comunicație de mare viteză, mijloacele de corecție X.25 sunt redundante și atunci când sunt utilizate, puterea echipamentului este adesea inactivă. A doua caracteristică care face ca rețelele X.25 să pară lente este încapsularea protocoalelor LAN (în primul rând IP și IPX). Toate celelalte lucruri fiind egale, conexiunea rețelelor locale peste X.25 este, în funcție de parametrii rețelei, cu 15-40 la sută mai lentă decât atunci când se folosește HDLC pe o linie dedicată. Mai mult, cu cât linia de comunicație este mai proastă, cu atât pierderea productivității este mai mare. Din nou, avem de-a face cu o redundanță evidentă: protocoalele LAN au propriile mijloace de corectare și recuperare (TCP, SPX), dar când folosești rețele X.25, trebuie să o faci din nou, pierzând viteză.

Din aceste motive, rețelele X.25 sunt declarate lente și învechite. Dar înainte de a vorbi despre faptul că orice tehnologie este depășită, ar trebui indicat pentru ce aplicații și în ce condiții. Pe legăturile de calitate scăzută, rețelele X.25 sunt destul de eficiente și oferă costuri semnificative și câștiguri de performanță față de liniile închiriate. Pe de altă parte, chiar dacă puteți conta pe îmbunătățirea rapidă a calității comunicației - o condiție prealabilă pentru învechirea X.25 - nici atunci investiția în echipamente X.25 nu se va pierde, deoarece echipamentele moderne includ posibilitatea de tranziție la tehnologia Frame Relay.

Rețele Frame Relay

Tehnologia Frame Relay a apărut ca un mijloc de a realiza beneficiile comutării de pachete pe liniile de comunicație de mare viteză. Principala diferență dintre rețelele Frame Relay și X.25 este că elimină corectarea erorilor între nodurile de rețea. Sarcinile de restabilire a fluxului de informații sunt atribuite echipamentului terminal și software-ului utilizatorului. Desigur, acest lucru necesită utilizarea unor canale de comunicare suficient de de înaltă calitate. Se crede că pentru a lucra cu succes cu Frame Relay, probabilitatea unei erori în canal nu ar trebui să fie mai mică de 10-6 - 10-7, adică. nu mai mult de un bit rău la câteva milioane. Calitatea oferită de liniile analogice convenționale este de obicei mai mică cu unul până la trei ordine de mărime. A doua diferență dintre rețelele Frame Relay este că astăzi aproape toate implementează doar mecanismul conexiunilor virtuale permanente (PVC). Aceasta înseamnă că atunci când vă conectați la un port Frame Relay, trebuie să determinați în prealabil la ce resurse de la distanță veți avea acces. Principiul comutării de pachete - multe conexiuni virtuale independente într-un canal de comunicație - rămâne aici, dar nu puteți alege adresa niciunui abonat al rețelei. Toate resursele disponibile pentru dvs. sunt determinate atunci când configurați portul. Astfel, pe baza tehnologiei Frame Relay, este convenabil să se construiască rețele virtuale închise utilizate pentru a transfera alte protocoale prin intermediul cărora se realizează rutarea. O rețea virtuală „închisă” înseamnă că este complet inaccesibilă pentru alți utilizatori din aceeași rețea Frame Relay. De exemplu, în Statele Unite, rețelele Frame Relay sunt utilizate pe scară largă ca coloană vertebrală pentru Internet. Cu toate acestea, rețeaua dumneavoastră privată poate utiliza VC-uri Frame Relay pe aceleași linii ca și traficul Inernet - și poate fi complet izolată de acesta. Ca și rețelele X.25, Frame Relay oferă un mediu de transmisie universal pentru aproape orice aplicație. Domeniul principal de aplicare pentru Frame Relay astăzi este interconectarea rețelelor LAN la distanță. În acest caz, corectarea erorilor și recuperarea informațiilor sunt efectuate la nivelul protocoalelor de transport LAN - TCP, SPX etc. Pierderile pentru încapsularea traficului LAN în Frame Relay nu depășesc două până la trei procente. Încapsularea LAN Frame Relay este descrisă în RFC 1294 și RFC 1490. RFC 1490 definește, de asemenea, Frame Relay pentru traficul SNA. Specificația ANSI T1.617 Anexa G descrie utilizarea X.25 peste rețele Frame Relay. Aceasta utilizează toate funcțiile de adresare, corectare și recuperare X. 25 - dar numai între nodurile terminale care implementează Anexa G. O conexiune persistentă printr-o rețea Frame Relay în acest caz arată ca un „fir drept” care transportă trafic X.25. Parametrii X.25 (dimensiunile pachetului și ferestrei) pot fi selectați pentru a obține cele mai mici întârzieri posibile de propagare și pierderi de viteză la încapsularea protocoalelor LAN. Lipsa corecției erorilor și a mecanismelor complexe de comutare de pachete tipice pentru X.25 permite ca informațiile să fie transmise prin Frame Relay cu întârzieri minime. În plus, este posibil să se activeze un mecanism de prioritizare care permite utilizatorului să aibă o rată minimă de transfer de informații garantată pentru un canal virtual. Această capacitate permite utilizarea Frame Relay pentru a transporta informații critice pentru întârziere, cum ar fi vocea și video în timp real. Această caracteristică relativ nouă câștigă în popularitate și este adesea principalul aspect în alegerea Frame Relay ca coloana vertebrală a rețelei corporative. De reținut că astăzi serviciile Frame Relay sunt disponibile în țara noastră în cel mult o duzină și jumătate de orașe, în timp ce X.25 este disponibil în aproximativ două sute. Există toate motivele să credem că, pe măsură ce canalele de comunicare evoluează, tehnologia Frame Relay va deveni mai răspândită - în primul rând acolo unde există rețele X.25 astăzi. Din păcate, nu există un standard unic care să descrie modul în care diferitele rețele Frame Relay interacționează, astfel încât utilizatorii sunt legați de un singur furnizor de servicii. Dacă este necesară extinderea geografiei, este posibilă conectarea la un moment dat la rețelele diferiților furnizori - cu o creștere corespunzătoare a costurilor. Există și rețele private Frame Relay care operează într-un singur oraș sau folosesc linii închiriate pe distanțe lungi - de obicei prin satelit. Construirea de rețele private bazate pe Frame Relay vă permite să reduceți numărul de linii închiriate și să integrați transmisia de voce și date.

Structura rețelei corporative. Hardware.

La construirea unei rețele distribuite geografic, pot fi utilizate toate tehnologiile descrise mai sus. Pentru a conecta utilizatori la distanță, cea mai simplă și mai accesibilă opțiune este utilizarea unei conexiuni telefonice. Rețelele ISDN pot fi utilizate acolo unde este posibil. Pentru a conecta nodurile rețelei, în cele mai multe cazuri, se folosesc rețele globale de transmisie a datelor. Chiar și acolo unde este posibil să se instaleze linii dedicate (de exemplu, în cadrul aceluiași oraș), utilizarea tehnologiilor de comutare de pachete vă permite să reduceți numărul de canale de comunicație necesare și - ceea ce este important - să asigurați compatibilitatea sistemului cu cele existente. rețele globale. Conectarea unei rețele corporative la Internet este justificată dacă aveți nevoie de acces la serviciile corespunzătoare. Merită să folosiți Internetul ca mediu de transmisie a datelor numai atunci când alte metode nu sunt disponibile și considerentele financiare depășesc cerințele de fiabilitate și securitate. Dacă veți folosi internetul doar ca sursă de informații, cel mai bine este să utilizați tehnologia dial-on-demand. într-un astfel de mod de conectare, atunci când conexiunea la site-ul de Internet se stabilește doar din inițiativa dumneavoastră și la momentul de care aveți nevoie. Acest lucru reduce drastic riscul accesului neautorizat la rețeaua dvs. din exterior. Cea mai simplă modalitate de a asigura o astfel de conexiune este să folosești dial-up la site-ul de Internet printr-o linie telefonică sau, dacă este posibil, prin ISDN. O altă modalitate, mai fiabilă, de a oferi conectivitate la cerere este să utilizați o linie închiriată și un protocol X.25 sau - mult mai de preferat - Frame Relay. În acest caz, routerul de la partea dvs. trebuie configurat să deconecteze conexiunea virtuală dacă nu există date pentru o anumită perioadă de timp și să o restabiliți numai atunci când apar date la partea dvs. Metodele de conectare pe scară largă care utilizează PPP sau HDLC nu oferă această oportunitate. Dacă doriți să furnizați informațiile dvs. pe Internet - de exemplu, configurați un server WWW sau FTP, conexiunea la cerere nu este aplicabilă. În acest caz, nu ar trebui să utilizați doar restricția de acces folosind Firewall, ci și să izolați pe cât posibil serverul de Internet de alte resurse. O soluție bună este utilizarea unui singur punct de conexiune la Internet pentru întreaga rețea largă, ale cărei noduri sunt conectate între ele folosind circuite virtuale X.25 sau Frame Relay. În acest caz, accesul de pe Internet este posibil la un singur site, în timp ce utilizatorii de pe alte site-uri pot accesa Internetul folosind o conexiune la cerere.

Pentru a transfera date în cadrul rețelei corporative, merită, de asemenea, să utilizați circuite virtuale ale rețelelor cu comutare de pachete. Principalele avantaje ale acestei abordări – versatilitate, flexibilitate, securitate – au fost discutate în detaliu mai sus. Atât X.25, cât și Frame Relay pot fi utilizate ca o rețea virtuală atunci când se construiește un sistem de informații corporative. Alegerea dintre ele este determinată de calitatea canalelor de comunicare, de disponibilitatea serviciilor la punctele de conectare și - nu în ultimul rând - de considerente financiare. Astăzi, costul utilizării Frame Relay pentru comunicațiile pe distanțe lungi este de câteva ori mai mare decât pentru rețelele X.25. Pe de altă parte, ratele de date mai mari și capacitatea de a transmite simultan date și voce pot fi argumente decisive în favoarea Frame Relay. În acele părți ale rețelei corporative în care sunt disponibile linii închiriate, tehnologia Frame Relay este mai de preferat. În acest caz, este posibil atât interconectarea rețelelor locale și conectarea la Internet, cât și utilizarea acelor aplicații care necesită în mod tradițional X.25. În plus, comunicarea telefonică între noduri este posibilă prin aceeași rețea. Pentru Frame Relay, este mai bine să utilizați canale de comunicație digitale, cu toate acestea, chiar și pe liniile fizice sau canalele de frecvență vocală, puteți crea o rețea complet eficientă instalând echipamentul de canal corespunzător. Rezultate bune se obțin prin utilizarea modemurilor Motorola 326x SDC, care au capabilități unice de corectare și compresie a datelor în modul sincron. Datorită acestui fapt, este posibil - cu prețul introducerii unor mici întârzieri - să creștem semnificativ calitatea canalului de comunicație și să obținem o viteză efectivă de până la 80 kbps și mai mare. Modemurile cu rază scurtă de acțiune pot fi utilizate și pe linii fizice de lungime scurtă, oferind viteze suficient de mari. Cu toate acestea, aici este necesară o calitate înaltă a liniei, deoarece modemurile cu rază scurtă de acțiune nu acceptă nicio corecție a erorilor. Sunt cunoscute modemurile RAD cu rază scurtă de acțiune, precum și echipamentele PairGain, care permit atingerea unei viteze de 2 Mbit/s pe linii fizice de aproximativ 10 km lungime. Pentru a conecta utilizatorii la distanță la rețeaua corporativă, pot fi utilizate noduri de acces ale rețelelor X.25, precum și propriile noduri de comunicare. În acest din urmă caz, este necesară alocarea numărului necesar de numere de telefon (sau canale ISDN), ceea ce poate fi prea costisitor. Dacă trebuie să asigurați conectarea unui număr mare de utilizatori în același timp, atunci utilizarea nodurilor de acces ale rețelei X poate fi o opțiune mai ieftină. 25, chiar și în cadrul aceluiași oraș.

O rețea corporativă este o structură destul de complexă care utilizează diverse tipuri de comunicare, protocoale de comunicare și metode de conectare a resurselor. Din punctul de vedere al confortului construcției și al gestionabilității rețelei, ar trebui să se concentreze pe același tip de echipament de la un producător. Cu toate acestea, practica arată că nu există furnizori care să ofere cele mai eficiente soluții pentru toate problemele emergente. O rețea funcțională este întotdeauna rezultatul unui compromis - fie este un sistem omogen care nu este optim în ceea ce privește prețul și capabilitățile, fie o combinație de produse de la diferiți producători este mai dificil de instalat și gestionat. În continuare, ne vom uita la instrumentele de rețea de la câțiva producători de top și vom oferi câteva recomandări pentru utilizarea lor.

Toate echipamentele rețelelor de transmisie de date pot fi împărțite condiționat în două clase mari -

1.periferic, care este folosit pentru a conecta nodurile terminale la rețea și

2. backbone sau backbone, care implementează funcțiile de bază ale rețelei (comutație de circuit, rutare etc.).

Nu există o limită clară între aceste tipuri - aceleași dispozitive pot fi utilizate în capacități diferite sau pot combina ambele funcții. Trebuie remarcat faptul că, de obicei, sunt impuse cerințe ridicate pentru echipamentele backbone în ceea ce privește fiabilitatea, performanța, numărul de porturi și extinderea ulterioară.

Echipamentul periferic este o componentă necesară a oricărei rețele corporative. Funcțiile nodurilor backbone pot fi asumate de rețeaua globală de transmisie a datelor, la care sunt conectate resurse. De regulă, nodurile backbone ca parte a unei rețele corporative apar numai în acele cazuri când sunt utilizate canale de comunicație închiriate sau sunt create propriile noduri de acces. Echipamentele periferice ale rețelelor corporative în ceea ce privește funcțiile lor pot fi, de asemenea, împărțite în două clase.

În primul rând, acestea sunt routere care servesc la conectarea rețelelor LAN omogene (de obicei IP sau IPX) prin rețele de date cu zonă largă. În rețelele care folosesc IP sau IPX ca protocol principal - în special, în același Internet - routerele sunt, de asemenea, folosite ca echipamente de bază care asigură andocarea diferitelor canale și protocoale de comunicație. Routerele pot fi realizate atât ca dispozitive de sine stătătoare, cât și ca software bazat pe computere și adaptoare speciale de comunicare.

Al doilea tip de echipament periferic utilizat pe scară largă este gateway-urile), care implementează interacțiunea aplicațiilor care rulează pe diferite tipuri de rețele. Rețelele de întreprindere utilizează în principal gateway-uri OSI, care oferă interoperabilitate LAN cu resurse X.25 și gateway-uri SNA, care oferă conectivitate la rețelele IBM. Un gateway complet funcțional este întotdeauna un complex hardware și software, deoarece trebuie să ofere interfețele software necesare aplicațiilor. Routere Cisco Systems Dintre routere, cele mai cunoscute produse sunt Cisco Systems, care implementează o gamă largă de instrumente și protocoale utilizate în interacțiunea rețelelor locale. Echipamentele Cisco acceptă o varietate de metode de conectare, inclusiv X.25, Frame Relay și ISDN, permițându-vă să creați sisteme destul de complexe. În plus, printre familia de routere Cisco, există servere excelente pentru acces la distanță la rețelele locale, iar în unele configurații, funcțiile gateway sunt parțial implementate (ceea ce în termenii Cisco se numește Protocol Translation).

Domeniul principal de aplicare pentru routerele Cisco sunt rețelele complexe care folosesc IP sau, mai rar, IPX ca protocol principal. În special, echipamentele Cisco sunt utilizate pe scară largă în coloana vertebrală a internetului. Dacă rețeaua dvs. corporativă este destinată în primul rând pentru interconectarea rețelelor LAN la distanță și necesită rutare IP sau IPX complexă pe canale de comunicații eterogene și rețele de date, atunci utilizarea echipamentelor Cisco este cel mai probabil cea mai bună alegere. Mijloacele de lucru cu Frame Relay și X.25 sunt implementate în routerele Cisco doar în măsura în care este necesar pentru interconectarea rețelelor locale și accesarea acestora. Dacă doriți să vă construiți sistemul bazat pe rețele cu comutare de pachete, atunci routerele Cisco pot funcționa în el doar ca un echipament pur periferic, iar multe dintre funcțiile de rutare sunt redundante, iar prețul, în consecință, este prea mare. Cele mai interesante pentru utilizare în rețelele corporative sunt serverele de acces Cisco 2509, Cisco 2511 și noile dispozitive din seria Cisco 2520. Domeniul lor principal de aplicare este accesul utilizatorilor de la distanță la rețelele locale prin linii telefonice sau ISDN cu atribuire dinamică a IP-ului. adrese (DHCP). Echipamente Motorola ISG Dintre echipamentele concepute pentru a funcționa cu X.25 și Frame Relay, cele mai interesante produse sunt produse de Motorola Information Systems Group (Motorola ISG). Spre deosebire de dispozitivele backbone utilizate în rețelele globale de transmisie a datelor (Northern Telecom, Sprint, Alcatel etc.), echipamentele Motorola sunt capabile să funcționeze complet autonom, fără un centru special de control al rețelei. Gama de capabilități importante pentru utilizarea în rețelele corporative este mult mai largă pentru echipamentele Motorola. De remarcat în mod deosebit sunt upgrade-urile avansate de hardware și software, care facilitează adaptarea echipamentului la condiții specifice. Toate produsele Motorola ISG pot funcționa ca comutatoare X.25 / Frame Relay, dispozitive de acces multi-protocol (PAD, FRAD, SLIP, PPP etc.), acceptă Anexa G (X.25 peste Frame Relay), oferă conversie a protocolului SNA ( SDLC / QLLC / RFC1490). Echipamentele Motorola ISG pot fi împărțite în trei grupuri, care diferă în setul de hardware și domeniul de aplicare.

Primul grup conceput să funcționeze ca dispozitive periferice este seria Vanguard. Include nodurile de acces serial Vanguard 100 (2-3 porturi) și Vanguard 200 (6 porturi), precum și routerele Vanguard 300/305 (1-3 porturi seriale și un port Ethetrnet / Token Ring) și routerele Vanguard 310 ISDN Vanguard, pe lângă un set de capabilități de comunicare, include transferul de protocoale IP, IPX și Appletalk prin X.25, Frame Relay și PPP. Desigur, în același timp, este suportat setul gentleman necesar oricărui router modern - protocoale RIP și OSPF, mijloace de filtrare și restricționare a accesului, compresie de date etc.

Următorul grup de produse Motorola ISG include Multimedia Peripheral Router (MPRouter) 6520 și 6560, care diferă în principal prin performanță și extindere. În configurația de bază, 6520 și 6560 au, respectiv, cinci, respectiv trei porturi seriale și un port Ethernet, iar 6560 are toate porturile de mare viteză (până la 2 Mbps), iar 6520 are trei porturi de până la 80 kbps. . MPRouter acceptă toate protocoalele de comunicație și capabilitățile de rutare disponibile pentru produsele Motorola ISG. Caracteristica principală a MPRouter este capacitatea de a instala o varietate de carduri suplimentare, care se reflectă în cuvântul Multimedia din numele său. Există carduri cu port serial, porturi Ethernet / Token Ring, carduri ISDN, hub-uri Ethernet. Cea mai interesantă caracteristică a MPRouter este Voice over Frame Relay. Pentru a face acest lucru, în el sunt instalate carduri speciale, permițând conectarea aparatelor telefonice sau fax obișnuite, precum și a centralelor telefonice automate analogice (E&M) și digitale (E1, T1). Numărul de canale vocale servite simultan poate ajunge la două sau mai multe zeci. Astfel, MPRouter poate fi folosit simultan ca instrument de integrare voce și date, un router și un nod X.25 / Frame Relay.

Al treilea grup de produse Motorola ISG este echipamentul principal al rețelelor globale. Familia 6500plus este extensibilă, tolerantă la erori și redundantă pentru a crea noduri puternice de comutare și acces. Acestea includ diverse seturi de module de procesor și module I/O, permițând noduri de înaltă performanță cu 6 până la 54 de porturi. În rețelele corporative, astfel de dispozitive pot fi folosite pentru a construi sisteme complexe cu un număr mare de resurse conectate.

Este interesant să compari routerele Cisco și Motorola. Putem spune că pentru Cisco, rutarea este primară, iar protocoalele de comunicație sunt doar un mijloc de comunicare, în timp ce Motorola se concentrează pe capabilitățile de comunicare, considerând rutarea ca un alt serviciu implementat folosind aceste capacități. În general, facilitățile de rutare ale produselor Motorola sunt mai slabe decât cele ale Cisco, dar suficiente pentru conectarea nodurilor finale la internet sau la rețeaua corporativă.

În rest, performanța produselor Motorola este poate chiar mai mare, și la un preț mai mic. Deci, Vanguard 300, cu un set comparabil de caracteristici, se dovedește a fi de aproximativ o ori și jumătate mai ieftin decât cel mai apropiat analog al său, Cisco 2501.

Soluții tehnologice Eicon

În multe cazuri, este convenabil să utilizați soluțiile companiei canadiane Eicon Technology ca echipament periferic al rețelelor corporative. Soluțiile Eicon se bazează pe adaptorul de comunicare universal EiconCard care acceptă o gamă largă de protocoale - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Acest adaptor este instalat într-unul dintre computerele din rețeaua locală, care devine un server de comunicații. Acest computer poate fi folosit și pentru alte sarcini. Acest lucru este posibil datorită faptului că EiconCard are un procesor suficient de puternic și memorie proprie și este capabil să implementeze procesarea protocoalelor de rețea fără a încărca serverul de comunicații. Instrumentele software Eicon permit construirea atât de gateway-uri, cât și de routere pe baza EiconCard, funcționând sub controlul aproape a tuturor sistemelor de operare de pe platforma Intel. Aici le vom privi pe cele mai interesante.

Familia de soluții Eicon pentru Unix include un router IP Connect, gateway-uri X.25 Connect și SNA Connect. Toate aceste produse pot fi instalate pe un computer care rulează SCO Unix sau Unixware. IP Connect permite traficului IP să fie transportat peste X.25, Frame Relay, PPP sau HDLC și este compatibil cu echipamente de la alți producători precum Cisco și Motorola. Pachetul include firewall, comprimarea datelor și instrumente de gestionare SNMP. Domeniul principal de aplicare pentru IP Connect este conectarea serverelor de aplicații și a serverelor de Internet bazate pe Unix la rețeaua de date. Desigur, același computer poate fi folosit ca router pentru întregul birou în care este instalat. Există mai multe avantaje în utilizarea unui router Eicon în loc de dispozitive „pure hardware”. În primul rând, este ușor de instalat și utilizat. Din punct de vedere al sistemului de operare, EiconCard cu IP Connect instalat arată ca o altă placă de rețea. Acest lucru face ca configurarea și administrarea IP Connect să fie o ușoară pentru oricine folosește Unix. În al doilea rând, conectarea directă a serverului la rețeaua de transmisie a datelor permite reducerea încărcării rețelei LAN de birou și asigurarea aceluiași punct de conectare la Internet sau la rețeaua corporativă fără a instala plăci de rețea și routere suplimentare. În al treilea rând, o astfel de soluție „centrată pe server” este mai flexibilă și mai scalabilă decât routerele tradiționale. Există o serie de alte beneficii care vin odată cu combinarea IP Connect cu alte produse Eicon.

X.25 Connect este un gateway care permite aplicațiilor LAN să comunice cu resurse X.25. Acest produs permite utilizatorilor Unix și stațiilor de lucru DOS / Windows și OS / 2 să se conecteze la sisteme de e-mail la distanță, baze de date și alte sisteme. Apropo, trebuie remarcat faptul că gateway-urile Eicon de astăzi sunt poate singurul produs răspândit pe piața noastră care implementează stiva OSI și vă permite să vă conectați la aplicații X.400 și FTAM. În plus, X.25 Connect vă permite să conectați utilizatori la distanță la o mașină Unix și la aplicații terminale pe stații dintr-o rețea locală, precum și să organizați interacțiunea computerelor Unix de la distanță prin X.25. Prin utilizarea caracteristicilor standard Unix cu X.25 Connect, conversia protocolului poate fi implementată, de ex. traduceți accesul Unix prin Telnet într-un apel X.25 și invers. Este posibil să conectați un utilizator X.25 la distanță folosind SLIP sau PPP la rețeaua locală și, în consecință, la Internet. În principiu, capabilități similare de traducere a protocolului sunt disponibile în routerele Cisco care rulează software-ul IOS Enterprise, dar această soluție este mai scumpă decât Eicon și Unix combinate.

Un alt produs menționat mai sus este SNA Connect. Aceasta este poarta de acces pentru conectarea la mainframe IBM și AS / 400. Este folosit de obicei împreună cu software-ul utilizatorului - emulatoare de terminale 5250 și 3270 și interfețe APPC - fabricate tot de Eicon. Analogii soluțiilor discutate mai sus există pentru alte sisteme de operare - Netware, OS / 2, Windows NT și chiar DOS. De remarcat este Interconnect Server pentru Netware, care combină toate capabilitățile de mai sus cu instrumente de configurare și administrare la distanță și un sistem de autorizare a clientului. Include două produse - Interconnect Router, care permite rutarea IP, IPX și Appletalk și este, în opinia noastră, cea mai bună soluție pentru interconectarea rețelelor Novell Netware la distanță și Interconnect Gateway, care oferă, în special, conectivitate puternică la SNA. Un alt produs Eicon conceput să funcționeze în mediul Novell Netware este WAN Services for Netware. Este un set de instrumente care permit utilizarea aplicațiilor Netware prin rețele X.25 și ISDN. Utilizarea acestuia împreună cu Netware Connect permite utilizatorilor la distanță să se conecteze la rețeaua locală prin X.25 sau ISDN și, de asemenea, să ofere o ieșire din rețeaua locală în X.25. Există o opțiune pentru furnizarea de servicii WAN pentru Netware împreună cu Multiprotocol Router 3.0 de la Novell. Acest produs se numește Packet Blaster Advantage. Este disponibil și Packet Blaster ISDN, care nu funcționează cu EiconCard, ci cu adaptoare ISDN furnizate tot de Eicon. În acest caz, sunt posibile diverse opțiuni de conectare - BRI (2B + D), 4BRI (8B + D) și PRI (30B + D). Produsul Servicii WAN pentru NT este proiectat să funcționeze cu aplicații Windows NT. Include un router IP, un mijloc de conectare a aplicațiilor NT la rețele X.25, suport pentru Microsoft SNA Server și un mijloc de accesare a utilizatorilor de la distanță prin X.25 la o rețea LAN folosind Serverul de acces la distanță. Pentru a conecta un server Windows NT la o rețea ISDN, adaptorul Eicon ISDN poate fi utilizat și împreună cu software-ul ISDN Services for Netware.

Metodologie de construire a rețelelor corporative.

Acum că am enumerat și comparat principalele tehnologii pe care un dezvoltator le poate folosi, să trecem la întrebările și tehnicile de bază utilizate în proiectarea și dezvoltarea unei rețele.

Cerințe de rețea.

Proiectanții de rețea și administratorii de rețea se străduiesc întotdeauna să se asigure că sunt îndeplinite trei cerințe de bază de rețea, și anume:

scalabilitate;

performanţă;

controlabilitate.

Este necesară o scalabilitate bună, astfel încât atât numărul de utilizatori din rețea, cât și software-ul aplicației să poată fi schimbate fără efort. Performanța ridicată a rețelei este necesară pentru ca majoritatea aplicațiilor moderne să funcționeze corect. În cele din urmă, rețeaua trebuie să fie suficient de gestionabilă încât să poată fi reconfigurată pentru a răspunde nevoilor în continuă schimbare ale organizației. Aceste cerințe reflectă o nouă etapă în dezvoltarea tehnologiilor de rețea - etapa creării de rețele corporative de înaltă performanță.

Unicitatea noilor instrumente și tehnologii software complică dezvoltarea rețelelor corporative. Resurse centralizate, noi clase de programe, alte principii de aplicare a acestora, modificări ale caracteristicilor cantitative și calitative ale fluxului de informații, o creștere a numărului de utilizatori concurenți și o creștere a puterii platformelor de calcul - toți acești factori trebuie luați luate în considerare în totalitatea lor la dezvoltarea unei reţele. Acum există pe piață un număr mare de soluții tehnologice și arhitecturale, iar alegerea celei mai potrivite este o sarcină destul de dificilă.

În condiții moderne, pentru proiectarea corectă a rețelei, dezvoltarea și întreținerea acesteia, specialiștii trebuie să țină cont de următoarele aspecte:

o Schimbarea structurii organizatorice.

Atunci când implementați un proiect, nu trebuie să „separați” specialiștii în software și specialiștii în rețea. La dezvoltarea rețelelor și a întregului sistem în ansamblu este nevoie de o singură echipă de specialiști de diferite profiluri;

o Utilizarea de noi instrumente software.

Este necesar să faceți cunoștință cu noul software într-un stadiu incipient al dezvoltării rețelei pentru a putea face în timp util ajustările necesare la instrumentele planificate pentru utilizare;

o Cercetarea diferitelor soluții.

Este necesar să se evalueze diverse soluții arhitecturale și posibilul impact al acestora asupra funcționării viitoarei rețele;

o Verificarea rețelelor.

Testați întreaga rețea sau părți ale acesteia la începutul dezvoltării. Pentru a face acest lucru, puteți crea un prototip al rețelei, care vă va permite să evaluați corectitudinea deciziilor luate. În acest fel, puteți preveni apariția diferitelor tipuri de blocaje și puteți determina aplicabilitatea și performanța aproximativă a diferitelor arhitecturi;

o Alegerea protocoalelor.

Pentru a alege configurația corectă de rețea, trebuie să evaluați capacitățile diferitelor protocoale. Este important să se determine modul în care operațiunile de rețea care optimizează performanța unui program sau a unei suite de programe pot afecta performanța altora;

o Alegerea locației fizice.

Atunci când alegeți un loc pentru a instala servere, trebuie în primul rând să determinați locația utilizatorilor. Este posibil să le muți? Vor fi computerele lor conectate la aceeași subrețea? Vor avea utilizatorii acces la rețeaua globală?

o Calculul timpului critic.

Este necesar să se determine timpii de răspuns acceptabili ai fiecărei aplicații și perioadele posibile de sarcină maximă. Este important să înțelegem modul în care situațiile anormale pot afecta sănătatea rețelei și să stabilim dacă este necesară o rezervă pentru a organiza funcționarea continuă a întreprinderii;

o Analiza opțiunilor.

Este important să analizați diferitele utilizări ale software-ului pe web. Stocarea și procesarea centralizată a informațiilor creează adesea încărcare suplimentară în centrul rețelei, iar calcularea distribuită poate necesita consolidarea rețelelor locale de grupuri de lucru.

Astăzi nu există o metodă universală gata făcută, depanată, în urma căreia, puteți efectua automat întreaga gamă de măsuri pentru dezvoltarea și crearea unei rețele corporative. Acest lucru se datorează în primul rând faptului că nu există două organizații absolut identice. În special, fiecare organizație este caracterizată de un stil unic de conducere, ierarhie și cultură de afaceri. Și dacă considerăm că rețeaua reflectă inevitabil structura organizației, atunci putem spune cu siguranță că nu există două rețele identice.

Arhitectura rețelei

Înainte de a începe să construiți o rețea corporativă, trebuie mai întâi să definiți arhitectura acesteia, organizarea funcțională și logică și să țineți cont de infrastructura de telecomunicații existentă. O arhitectură de rețea bine concepută ajută la evaluarea fezabilității noilor tehnologii și aplicații, servește drept bază pentru creșterea viitoare, determină alegerea tehnologiilor de rețea, ajută la evitarea costurilor inutile, reflectă conectivitatea componentelor rețelei, reduce semnificativ riscul de incorecte. implementare etc. Arhitectura de rețea formează baza specificațiilor tehnice pentru rețeaua creată. Trebuie remarcat faptul că o arhitectură de rețea diferă de un design de rețea prin aceea că, de exemplu, nu definește schema exactă a rețelei și nu reglementează amplasarea componentelor rețelei. Arhitectura rețelei, de exemplu, determină dacă unele părți ale rețelei se vor baza pe Frame Relay, ATM, ISDN sau alte tehnologii. Proiectarea rețelei ar trebui să conțină linii directoare specifice și estimări ale parametrilor, de exemplu, lățimea de bandă necesară, lățimea de bandă reală, locația exactă a canalelor de comunicație etc.

Există trei aspecte ale arhitecturii de rețea, trei componente logice:

principii de construcție,

șabloane de rețea

si posturi tehnice.

Principiile de proiectare sunt utilizate în planificarea rețelei și luarea deciziilor. Principiile sunt un set de instrucțiuni simple care descriu, în detaliu suficient, toate aspectele construirii și exploatării unei rețele implementate pe o perioadă extinsă de timp. De regulă, formarea principiilor se bazează pe obiectivele corporative și pe metodele de bază de a face afaceri ale organizației.

Principiile oferă legătura principală între strategia corporativă și crearea de rețele. Acestea servesc la dezvoltarea pozițiilor tehnice și a șabloanelor de rețea. La elaborarea unei sarcini tehnice pentru o rețea, principiile construirii unei arhitecturi de rețea sunt stabilite în secțiunea care definește obiectivele generale ale rețelei. Poziția tehnică poate fi privită ca o descriere țintă care definește alegerea între tehnologiile alternative de rețea concurente. Poziția tehnică specifică parametrii tehnologiei selectate și oferă o descriere a unui singur dispozitiv, metodă, protocol, serviciu furnizat etc. De exemplu, atunci când alegeți o tehnologie LAN, trebuie să luați în considerare viteza, costul, calitatea serviciului și alte cerințe. Dezvoltarea posturilor tehnice necesită o cunoaștere aprofundată a tehnologiilor de rețea și o analiză atentă a cerințelor organizației. Numărul de posturi tehnice este determinat de granularitatea dată, complexitatea rețelei și scara organizației. Arhitectura rețelei poate fi descrisă de următoarele elemente tehnice:

Protocoale de transport în rețea.

Ce protocoale de transport ar trebui folosite pentru a transfera informații?

Rutarea rețelei.

Ce protocol de rutare ar trebui utilizat între routere și comutatoarele ATM?

Calitatea serviciului.

Cum va fi atinsă capacitatea de a alege calitatea serviciului?

Adresare în rețele IP și domenii de adresare.

Ce schemă de adresare ar trebui utilizată pentru rețea, inclusiv adrese înregistrate, subrețele, măști de subrețea, redirecționare etc.?

Comutarea în rețelele locale.

Ce strategie de comutare ar trebui utilizată în rețelele locale?

Combinând comutarea și rutarea.

Unde și cum ar trebui utilizate comutarea și rutarea; cum ar trebui combinate?

Organizarea unei rețele de oraș.

Cum ar trebui să fie conectate sucursalele unei întreprinderi situate, să zicem, în același oraș?

Organizarea unei rețele globale.

Cum ar trebui să comunice sucursalele întreprinderii prin intermediul rețelei globale?

Serviciu de acces la distanță.

Cum accesează utilizatorii de la distanță rețeaua întreprinderii?

Șabloanele de rețea sunt o colecție de modele de structură de rețea care reprezintă relația dintre componentele unei rețele. De exemplu, pentru o anumită arhitectură de rețea, se creează un set de șabloane pentru a „expune” topologia rețelei a unei ramuri mari sau WAN sau pentru a arăta stratificarea protocoalelor. Șabloanele de rețea ilustrează o infrastructură de rețea care este descrisă de un set complet de elemente tehnice. Mai mult, într-o arhitectură de rețea bine gândită, modelele de rețea din punct de vedere al granularității pot fi cât mai apropiate în conținutul lor de pozițiile tehnice. De fapt, șabloanele de rețea sunt o descriere a diagramei funcționale a unei secțiuni de rețea care are limite specifice; se pot distinge următoarele șabloane de rețea de bază: pentru o rețea globală, pentru o rețea de oraș, pentru un birou central, pentru o sucursală mare de o organizație, pentru o ramură. Alte șabloane pot fi dezvoltate pentru secțiuni de rețea care au orice particularități.

Abordarea metodologică descrisă se bazează pe studierea unei situații specifice, luarea în considerare a principiilor construirii unei rețele corporative în totalitatea lor, analizarea structurii funcționale și logice a acesteia, elaborarea unui set de șabloane de rețea și poziții tehnice. Diverse implementări ale rețelelor corporative pot include anumite componente. În general, o rețea corporativă este formată din diverse departamente conectate prin rețele de comunicații. Ele pot fi globale (WAN) sau metropolitane (MAN). Ramurile pot fi mari, medii și mici. Un departament mare poate fi un centru de procesare și stocare a informațiilor. Este alocat un birou central din care este condusă întreaga corporație. Diverse departamente de service (depozite, ateliere etc.) pot fi clasificate ca sucursale mici. Birourile mici sunt în esență îndepărtate. Scopul strategic al unei sucursale la distanță este de a localiza serviciile de vânzări și asistență tehnică mai aproape de consumator. Comunicarea cu clienții, care are un impact semnificativ asupra câștigurilor corporative, va fi mai productivă dacă toți angajații pot avea acces la datele corporative în orice moment.

La primul pas al construirii unei rețele corporative, este descrisă structura funcțională propusă. Se determină componența cantitativă și statutul birourilor și sucursalelor. Este justificată necesitatea implementării propriei rețele de comunicații private sau se face alegerea unui furnizor de servicii care este capabil să îndeplinească cerințele. Dezvoltarea structurii funcționale se realizează ținând cont de capacitățile financiare ale organizației, planurile de dezvoltare pe termen lung, numărul de utilizatori activi ai rețelei, aplicațiile care rulează și calitatea necesară a serviciului. Dezvoltarea se bazează pe structura funcțională a întreprinderii în sine.

În a doua etapă se determină structura logică a rețelei corporative. Structurile logice diferă unele de altele doar prin alegerea tehnologiei (ATM, Frame Relay, Ethernet ...) pentru construirea backbone-ului, care este legătura centrală a rețelei corporației. Luați în considerare structurile logice bazate pe comutarea celulelor și comutarea cadrului. Alegerea între aceste două metode de transmitere a informațiilor se bazează pe necesitatea asigurării unei calități garantate a serviciului. Se pot folosi și alte criterii.

Sistemul principal de transmisie a datelor trebuie să îndeplinească două cerințe de bază.

o Abilitatea de a conecta un număr mare de stații de lucru cu viteză redusă la un număr mic de servere puternice, de mare viteză.

o Viteză acceptabilă de răspuns la solicitările clienților.

O coloană vertebrală ideală ar trebui să aibă o fiabilitate ridicată a transmisiei de date și un sistem de control avansat. Un sistem de control înseamnă, de exemplu, capacitatea de a configura coloana vertebrală ținând cont de toate condițiile locale și de a menține fiabilitatea la un asemenea nivel încât, chiar dacă unele părți ale rețelei eșuează, serverele rămân disponibile. Cerințele enumerate vor determina probabil mai multe tehnologii și alegerea finală a uneia dintre ele rămâne în sarcina organizației în sine. Ceea ce contează cel mai mult este costul, viteza, scalabilitatea sau calitatea serviciului.

Structura logică cu comutare celulară este utilizată în rețelele cu trafic multimedia în timp real (videoconferință și transmisie vocală de înaltă calitate). În același timp, este important să evaluăm cu atenție cât de necesară este o rețea atât de costisitoare (pe de altă parte, chiar și rețelele scumpe nu sunt uneori în măsură să îndeplinească anumite cerințe). Dacă acesta este cazul, atunci structura logică a rețelei cu comutare de cadru trebuie luată ca bază. Ierarhia de comutare logică care combină cele două straturi ale modelului OSI poate fi reprezentată ca o diagramă cu trei niveluri:

Stratul inferior este utilizat pentru a combina rețelele Ethernet locale,

Stratul de mijloc este fie o rețea locală ATM, o rețea MAN sau o coloană principală WAN.

Nivelul superior al acestei structuri ierarhice este responsabil de rutare.

Structura logică vă permite să identificați toate căile de comunicare posibile între secțiuni individuale ale rețelei corporative

Coloana vertebrală de comutare a celulei

Când utilizați tehnologia de comutare celulară pentru a construi o coloană vertebrală a rețelei, comutatoarele ATM de înaltă performanță combină toate comutatoarele Ethernet de la nivelul grupului de lucru. Funcționând la al doilea strat al modelului de referință OSI, aceste comutatoare transmit celule de 53 de octeți cu lungime fixă în loc de cadre Ethernet cu lungime variabilă. Acest concept de rețea implică faptul că comutatorul Ethernet pentru grupul de lucru trebuie să aibă un port de ieșire de segmentare și asamblare ATM (SAR) care convertește cadrele Ethernet cu lungime variabilă în celule ATM cu lungime fixă înainte de a transmite informații către comutatorul principal ATM.

Pentru rețelele cu zonă extinsă, comutatoarele de bază ATM sunt capabile să ofere conectivitate în regiunile îndepărtate. Funcționând, de asemenea, la nivelul 2 al modelului OSI, aceste comutatoare de pe WAN pot folosi T1 / E1 (1.544 / 2.0Mbps), T3 (45Mbps) sau SONET OC-3 (155Mbps). Pentru a oferi conectivitate urbană, o rețea MAN poate fi implementată folosind tehnologia ATM. Aceeași rețea centrală ATM poate fi utilizată pentru a comunica între centralele telefonice. Pe viitor, în cadrul modelului de telefonie client/server, aceste stații pot fi înlocuite cu servere de voce în rețeaua locală. În acest caz, capacitatea de a garanta calitatea serviciului în rețelele de bancomate devine foarte importantă atunci când se organizează comunicarea cu computerele personale ale clientului.

Dirijare

După cum sa menționat deja, rutarea este al treilea și cel mai înalt nivel din structura ierarhică a rețelei. Rutarea, care operează la al treilea strat al modelului de referință OSI, este utilizată pentru a stabili sesiuni de comunicare, care includ:

o Sesiuni de comunicare între dispozitive situate în rețele virtuale diferite (fiecare rețea este de obicei o subrețea IP separată);

o Sesiuni de comunicare care trec prin global/oraș

O strategie pentru construirea unei rețele corporative este instalarea de comutatoare la straturile inferioare ale rețelei generale. Rețelele locale sunt apoi conectate folosind routere. Routerele sunt necesare pentru a subdiviza rețeaua IP a unei organizații mari în mai multe subrețele IP distincte. Acest lucru este pentru a preveni „explozia de difuzare” asociată cu funcționarea protocoalelor precum ARP. Pentru a împiedica răspândirea traficului nedorit în rețea, toate stațiile de lucru și serverele trebuie împărțite în rețele virtuale. În acest caz, rutarea controlează comunicarea între dispozitivele aparținând diferitelor VLAN-uri.

O astfel de rețea constă din routere sau servere de rutare (nucleu logic), o coloană vertebrală a rețelei bazată pe comutatoare ATM și un număr mare de comutatoare Ethernet situate la margine. Cu excepția cazurilor speciale, cum ar fi utilizarea de servere video care se conectează direct la coloana vertebrală ATM, toate stațiile de lucru și serverele trebuie să fie conectate la switch-uri Ethernet. Acest design de rețea va ajuta la localizarea traficului intern în cadrul grupurilor de lucru și va preveni pomparea unui astfel de trafic prin comutatoarele sau routerele backbone ATM. Gruparea comutatoarelor Ethernet se face prin comutatoare ATM, situate de obicei în aceeași sucursală. Trebuie remarcat faptul că pot fi necesare mai multe comutatoare ATM pentru a oferi suficiente porturi pentru a conecta toate comutatoarele Ethernet. De obicei, în acest caz, o conexiune de 155 Mbps este utilizată prin cablu de fibră optică multimod.

Routerele sunt situate departe de comutatoarele backbone ATM, deoarece aceste routere trebuie mutate din căile de comunicare primare. Acest design face rutarea opțională. Depinde de tipul de sesiune de comunicare și de tipul de trafic din rețea. Rutarea ar trebui evitată atunci când transmiteți informații video în timp real, deoarece poate introduce întârzieri nedorite. Rutarea nu este necesară pentru comunicarea între dispozitivele aflate în aceeași rețea virtuală, chiar dacă acestea sunt situate în clădiri diferite de pe teritoriul unei întreprinderi mari.

În plus, chiar și într-o situație în care routerele sunt necesare pentru anumite sesiuni de comunicare, plasarea routerelor departe de comutatoarele backbone ATM minimizează numărul de hopuri de rutare (hopurile de rutare se referă la secțiunea rețelei de la utilizator la primul router sau de la un router). altcuiva). Acest lucru nu numai că reduce latența, dar și sarcina pe routere. Rutarea a devenit larg răspândită ca tehnologie de comunicare în rețea locală în mediul global. Routerele oferă o varietate de servicii concepute pentru controlul pe mai multe niveluri al canalului de transmisie. Aceasta include schema generală de adresare (la nivelul de rețea), independent de modul în care sunt formate adresele stratului anterior, precum și conversia dintr-un format de cadru al stratului de control la altul.

Routerele iau decizii despre unde să direcționeze pachetele de date primite pe baza informațiilor pe care le conțin despre adresele stratului de rețea. Aceste informații sunt preluate, analizate și comparate cu conținutul tabelelor de rutare pentru a determina în ce port ar trebui trimis un pachet. Apoi, adresa stratului de legătură este extrasă din adresa stratului de rețea dacă pachetul urmează să fie trimis la un segment al unei rețele, cum ar fi Ethernet sau Token Ring.

Pe lângă procesarea pachetelor, routerele actualizează în paralel tabelele de rutare, care sunt folosite pentru a determina destinația fiecărui pachet. Routerele creează și mențin în mod dinamic aceste tabele. Ca rezultat, routerele pot răspunde automat la schimbările în condițiile rețelei, cum ar fi congestionarea sau deteriorarea canalelor de comunicație.

Determinarea traseului este o sarcină destul de dificilă. Într-o rețea corporativă, comutatoarele ATM ar trebui să funcționeze în același mod ca și routerele: comunicarea ar trebui să aibă loc ținând cont de topologia rețelei, rutele disponibile și costurile de transmisie. Comutatorul ATM are nevoie de aceste informații pentru a selecta cea mai bună rută pentru o anumită sesiune de comunicare inițiată de utilizatorul final. În plus, definirea unei rute nu se limitează doar la luarea unei decizii cu privire la calea pe care o va lua o conexiune logică după ce este generată o solicitare pentru crearea acesteia.

Comutatorul ATM poate alege noi rute dacă, din anumite motive, canalele de comunicare devin indisponibile. În același timp, comutatoarele ATM trebuie să ofere fiabilitatea rețelei la nivel de router. Pentru a crea o rețea scalabilă cu eficiență ridicată a costurilor, este necesar să mutați funcțiile de rutare la marginea rețelei și să asigurați comutarea traficului pe coloana vertebrală a acesteia. ATM este singura tehnologie de rețea care poate face acest lucru.

Pentru a selecta o tehnologie, trebuie să răspundeți la următoarele întrebări:

Oferă tehnologia o calitate adecvată a serviciului?

Poate ea să garanteze calitatea serviciilor?

Cât de scalabilă va fi rețeaua?

Există posibilitatea de a alege topologia rețelei?

Sunt serviciile furnizate de rețea rentabile?

Cât de eficient va fi sistemul de management?

Răspunsurile la aceste întrebări determină alegerea. Dar, în principiu, diferite tehnologii pot fi utilizate în diferite părți ale rețelei. De exemplu, dacă anumite secțiuni necesită suport pentru trafic multimedia în timp real sau viteză de 45 Mbps, atunci ATM este instalat în ele. Dacă o secțiune a rețelei necesită procesarea interactivă a cererilor, ceea ce nu permite întârzieri semnificative, atunci Frame Relay trebuie utilizat dacă astfel de servicii sunt disponibile în această zonă geografică (în caz contrar, va trebui să recurgeți la Internet).

Astfel, o întreprindere mare se poate conecta la rețea prin ATM, în timp ce filialele se conectează la aceeași rețea prin Frame Relay.

Atunci când configurați o rețea corporativă și alegeți o tehnologie de rețea cu software-ul și hardware-ul adecvat, trebuie luat în considerare raportul preț/performanță. Este greu de așteptat la viteze mari de la tehnologiile ieftine. Pe de altă parte, nu are sens să folosești cele mai complexe tehnologii pentru cele mai simple sarcini. Diferite tehnologii trebuie să fie combinate corespunzător pentru a obține o eficiență maximă.

Atunci când alegeți o tehnologie, trebuie să luați în considerare tipul de sistem de cabluri și distanțele necesare; compatibilitate cu echipamentele deja instalate (se poate realiza o minimizare semnificativă a costurilor dacă este posibilă includerea echipamentelor deja instalate în noul sistem.

În general, există două moduri de a construi o rețea locală de mare viteză: evolutivă și revoluționară.

Prima modalitate se bazează pe extinderea tehnologiei vechi de releu de cadru. Este posibilă creșterea performanței unei rețele locale în cadrul acestei abordări prin modernizarea infrastructurii de rețea, adăugarea de noi canale de comunicație și schimbarea metodei de transmitere a pachetelor (ceea ce s-a făcut în Ethernet comutat). O rețea Ethernet convențională împarte lățimea de bandă, ceea ce înseamnă că traficul tuturor utilizatorilor din rețea concurează între ei, revendicând întreaga lățime de bandă a segmentului de rețea. În Ethernet comutată, sunt create rute dedicate, astfel încât lățimea de bandă reală de 10 Mbps să fie disponibilă utilizatorilor.

Calea revoluționară presupune trecerea la tehnologii radical noi, de exemplu, ATM pentru rețelele locale.

Practica bogată de construire a rețelelor locale a arătat că principala problemă este calitatea serviciului. Acesta este ceea ce determină dacă rețeaua poate funcționa cu succes (de exemplu, cu aplicații precum videoconferința, care sunt din ce în ce mai utilizate în lume).

Concluzie.

A avea sau nu propria rețea de comunicații este o „chestiune privată” a fiecărei organizații. Cu toate acestea, dacă construirea unei rețele corporative (departamentale) este pe ordinea de zi, este necesar să se efectueze un studiu profund și cuprinzător al organizației în sine, al sarcinilor pe care le rezolvă, să se întocmească o diagramă clară a fluxului de documente în această organizație și, pe această bază , începeți să alegeți cea mai acceptabilă tehnologie. Unul dintre exemplele de construire a rețelelor corporative este sistemul Galaktika, cunoscut în prezent.

Lista literaturii folosite:

1. M. Shestakov „Principiile construirii rețelelor de transmisie a datelor corporative” - „Computerra”, nr. 256, 1997

2. Kosarev, Eremin „Sisteme și rețele de calculatoare”, Finanțe și statistici, 1999

3. Olifer V. G., Olifer N. D. „Rețele de calculatoare: principii, tehnologii, protocoale”, Peter, 1999

4. Materiale ale site-ului rusdoc.df.ru

Sistem corporativ și concept de rețea. Arhitectura sistemelor informatice corporative

Parte eu ... Partea teoretică

Partea 2. Partea practică

Concluzie

Bibliografie

Top articole similare