Модуль 3. Корпоративные сети




 

Введение

 

Существование любой корпоративной информационной системы не мыслимо без сетевых каналов коммуникации, кровью и плотью которых яв- ляется корпоративная сеть. Корпоративная сеть - это сложная система, вклю- чающая тысячи самых разнообразных компонентов: компьютеры разных ти- пов, начиная с настольных и заканчивая мейнфреймами, системное и при- кладное программное обеспечение, сетевые адаптеры, концентраторы, ком- мутаторы и маршрутизаторы, кабельную систему. Основная задача систем- ных интеграторов и администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих между сотрудниками предприятия и позволяла принимать им своевременные и рациональные решения, обеспечи- вающие выживание предприятия в жесткой конкурентной борьбе. А так как жизнь не стоит на месте, то и содержание корпоративной информации, ин- тенсивность ее потоков и способы ее обработки постоянно меняются. По- следний пример резкого изменения технологии автоматизированной обра- ботки корпоративной информации у всех на виду - он связан с беспрецедент- ным ростом популярности Internet в последние 5 - 7 лет.

Изменения, причиной которых стал Internet, многогранны. Гипертек- стовая служба WWW изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды - текст, графику и звук. Транспорт Internet - недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) - существенно облег- чил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при переда- че их через в высшей степени общедоступную публичную сеть с многомил- лионным “населением”. Стек TCP/IP сразу же вышел на первое место, потес- нив прежних лидеров локальных сетей IPX и NetBIOS, а в территориальных сетях - Х.25.


В этом модуле будут раскрыты концептуальные вопросы, связанные с принципами построения и функционирования корпоративных сетей.

 

Глава 3.1. Корпоративные сети: основные понятия

 

Введение

 

Эпитет “корпоративный” часто используется для характеристики про- дуктов вычислительных систем. Корпоративными могут быть названы почти все типы элементов вычислительной системы, от концентраторов и маршру- тизаторов до серверов и операционных систем - разве что сетевые адаптеры редко удостаиваются такой чести. Эта характеристика также применяется и к системам управления базами данных: Oracle, Informix, Sybase, DB2 - все это примеры СУБД, которые часто называются корпоративными. Среди специа- листов и производителей существуют различные толкования этого термина (равно, как и любого другого), поэтому иногда бывает трудно понять, почему производитель называет свое детище корпоративным, а продукцию конку- рентов - нет. Интуитивно с прилагательным “корпоративный” связывается образ чего-то крупного, мощного, производительного и надежного. Тем не менее, хочется иметь более твердую почву под ногами, и основания для этого есть. Имеется несколько устоявшихся признаков корпоративности, и их можно применять универсально, как к аппаратуре, так и к программным про- дуктам, в том числе и базам данных. Наличие этих признаков гарантирует хорошую работу продуктов в корпоративной сети. Эти признаки тесно связа- ны с особенностями и спецификой корпоративных сетей, поэтому для четко- го формулирования требований к корпоративным базам данных необходимо ясное понимание особенностей корпоративных сетей.

Глава посвящена ключевым вопросам организации корпоративных се-

 

тей на предприятиях.

 

§ 3.1.1. Что такое корпоративная сеть?


Прежде, чем говорить о корпоративных сетях, нужно определить, что эти слова означают. В последнее время это словосочетание стало настолько распространенным и модным, что начало терять смысл. В данном случае под понятием корпоративная сеть подразумевается система, обеспечивающая пе- редачу информации между различными приложениями, используемыми в системе корпорации. Исходя из этого вполне абстрактного определения, да- лее будут рассмотрены различные подходы к созданию таких систем и по- стараюсь наполнить понятие корпоративной сети конкретным содержанием. При этом считается, что сеть должна быть максимально универсальной, то есть допускать интеграцию уже существующих и будущих приложений с минимально возможными затратами и ограничениями.

Корпоративную сеть полезно рассматривать как сложную систему, со- стоящую из нескольких взаимодействующих слоев. В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров хранения и обработки информации, и транспортная подсистема (рис. 27), обеспечивающая надежную передачу информационных пакетов между ком- пьютерами.

 

Рис. 27. Иерархия слоев корпоративной сети

 

Над транспортной системой работает слой сетевых операционных сис-

 

тем, который организует работу приложений в компьютерах и предоставляет


через транспортную систему ресурсы своего компьютера в общее пользова-

 

ние.

 

Над операционной системой работают различные приложения, но из-за

 

особой роли систем управления базами данных, хранящих в упорядоченном виде основную корпоративную информацию и производящих над ней базо- вые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети.

На следующем уровне работают системные сервисы, которые, пользу- ясь СУБД, как инструментом для поиска нужной информации среди миллио- нов и миллиардов байт, хранимых на дисках, предоставляют конечным поль- зователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обра- ботки информации. К этим сервисам относится служба WWW, система элек- тронной почты, системы коллективной работы и многие другие.

И, наконец, верхний уровень корпоративной сети представляют специ- альные программные системы, которые выполняют задачи, специфические для данного предприятия или предприятий данного типа. Примерами таких систем могут служить системы автоматизации банка, организации бухгалтер- ского учета, автоматизированного проектирования, управления технологиче- скими процессами и т.п.

Конечная цель корпоративной сети воплощена в прикладных програм- мах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.

Корпоративная сеть, как правило, является территориально распреде- ленной, т.е. объединяющей офисы, подразделения и другие структуры, нахо- дящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально рас-


пределенные сети используют достаточно медленные (на сегодня - десятки и сотни килобит в секунду, иногда до 2 Мбит/с.) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных се- тях наиболее существенным элементом стоимости оказывается арендная пла- та за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпора- тивная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

Под приложениями мы здесь понимаем как системное программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис и прочее - так и средства, с которыми работает конечный пользователь. Основными задачами корпоративной сети оказываются взаи- модействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.

Первая проблема, которую приходится решать при создании корпора- тивной сети - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоро- стных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказываются весьма невысокими. На рис. 28 в качестве примера пока- зана корпоративная сеть, включающая себя локальные и территориальные сети, сети общего доступа и Internet.

Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить ка- налы от офисов до ближайших узлов сети. Задачу доставки информации ме- жду узлами глобальная сеть при этом возьмет на себя. Даже при создании небольшой сети в пределах одного города следует иметь в виду возможность


дальнейшего расширения и использовать технологии, совместимые с суще-

ствующими глобальными сетями. Часто первой, а то и единственной такой сетью, мысль о которой приходит в голову, оказывается Internet.

 

 

Рис. 28. Объединение различных сетевых каналов коммуникации в корпоративную

 

сеть.

 

§ 3.1.2. Роль Internet в корпоративных сетях

 

При использовании Internet в качестве основы для корпоративной сети передачи данных выясняется очень интересная вещь. Оказывается, сеть се- тью-то как раз и не является. Это именно Internet - междусетие. Если загля- нуть внутрь Internet, мы увидим, что информация проходит через множество абсолютно независимых и по большей части некоммерческих узлов, связан- ных через самые разнородные каналы и сети передачи данных. Бурный рост услуг, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что резко снижает скорость и надежность передачи информации. При этом поставщики услуг Internet не несут никакой ответственности за функ- ционирование сети в целом, а каналы связи развиваются крайне неравномер- но и в основном там, где государство считает нужным вкладывать в это сред-


ства. Кроме того, Internet привязывает пользователей к одному протоколу – IP (Internet Protocol). Это хорошо, когда мы пользуемся стандартными при- ложениями, работающими с этим протоколом. Использование же с Internet любых других систем оказывается делом непростым и дорогим. Если у вас возникает необходимость обеспечить доступ мобильных пользователей к ва- шей частной сети - Internet также не самое лучшее решение. Казалось бы, больших проблем здесь быть не должно - поставщики услуг Internet есть поч- ти везде, возьмите портативный компьютер с модемом, позвоните и работай- те. Однако поставщик, скажем, во Владивостоке, не имеет никаких обяза- тельств перед вами, если вы подключились к Internet в Москве. Денег за ус- луги он от вас не получает и доступа в сеть, естественно, не предоставит. Еще одна проблема Internet, широко обсуждаемая в последнее время, - безо- пасность. Если говорим о частной сети, вполне естественным представляется защитить передаваемую информацию от чужого взгляда. Непредсказуемость путей информации между множеством независимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытный оператор сети может сложить ваши данные себе на диск (технически это не так сложно), но и делает невозможным определение места утечки информации. Другой ас- пект проблемы безопасности опять же связан с децентрализованностью Internet - нет никого, кто мог бы ограничить доступ к ресурсам вашей част- ной сети. Поскольку это открытая система, где все видят всех, то любой же- лающий может попробовать попасть в вашу офисную сеть и получить доступ к данным или программам.

 

 

§ 3.1.3. Локальные сети и системы “клиент-сервер”

 

Итак, Internet является совершенно доступной общемировой глобаль- ной сетью. Прежде, чем появилась Internet, существовало множество локаль- ных компьютерных сетей, установленных внутри крупных предприятий, ор- ганизаций и фирм. Здесь говорится не о едином информационном простран- стве, а о информационном поле внутри организации.


Ясно, что успех коммерческой и предпринимательской деятельности фирмы зависит от правильного построения системы обмена внутренней ин- формацией, в которую входят:

* автоматизированные рабочие места менеджеров, бухгалтеров, плано-

 

виков, администраторов, инженеров и других категорий работников;

 

* базы данных и базы знаний;

 

* центры справочной, аналитической информации;

 

* электронная почта, электронный обмен данными и т. д.

 

Структура любой внутрифирменной компьютерной сети основывается на структуре самой фирмы, поэтому наследует принципы распределения ин- формационных ресурсов, горизонтального разделения труда на основе созда- ния подразделений, а также вертикального разделения труда.

Основной функцией любой локальной сети является распределение информации между конкретными работниками, так, чтобы выполнялись два

условия:

 

1. Любая информация должна быть защищена от несанкциониро-

 

ванного ее использования. То есть каждый сотрудник должен работать толь- ко с той информацией, на которую у него есть права, независимо от того, на каком компьютере он вошел в сеть.

2. Работая в одной сети и используя одни и те же технические сред- ства передачи данных, клиенты сети не должны мешать друг другу. Сущест- вует такое понятие, как загрузка сети. Сеть должна быть построена таким об- разом, чтобы не давать сбоев и работать достаточно быстро при любом коли- честве клиентов и обращений.

У любой, даже самой маленькой, сети должен быть администратор (Supervisor). Это человек (или группа лиц), которые настраивают ее и обес- печивают бесперебойную работу. В задачи администраторов входит:

* распределение информации по рабочим группам и между конкрет-

 

ными клиентами;


* создание и поддержка общего банка данных;

 

* защита сети от несанкционированного проникновения, а информации

 

– от порчи и т.д.

 

Если коснуться технического аспекта построения локальной компью-

 

терной сети, то можно выделить следующие ее элементы:

 

1. Интерфейсная плата в компьютерах пользователей. Это устрой-

 

ство для присоединения компьютера к общему кабелю локальной сети.

 

2. Прокладка кабеля. С помощью специальных кабелей организо-

 

вывается физическая связь между устройствами локальной сети.

 

3. Протоколы локальной сети. Вообще, протоколы – это программы, которые обеспечивают транспортировку данных между устройствами, под- ключенными к сети. На рис. 29 схематично показан принцип действия любо- го протокола, локальной сети или сети Internet:

 

 
Рис. 29. Принцип передачи данных по сети.

 

4. Сетевая операционная система. Это программа, которая устанав- ливается на файл-сервере и служит для обеспечения интерфейса между поль- зователями и данными на сервере.

5. Файл-сервер. Он служит для хранения и размещения программ и файлов данных, которые используются для коллективного доступа пользова-

телей.

 

6. Сетевая печать. Она позволяет многим пользователям локальной

 

сети совместно использовать одно или несколько печатающих устройств.


7. Защита локальной сети. Защита сети представляет собой набор методов, применяемых для защиты данных от повреждений со стороны не- санкционированного доступа или какой-либо случайности.

8. Мосты, шлюзы и маршрутизаторы. Они позволяют соединять се-

 

ти между собой.

 

9. Управление локальной сетью. Это все, что относится к перечис-

 

ленным ранее задачам администратора.

 

На рис. 30 приведено несколько топологий локальных сетей.

 

 
Рис. 30. Способы объединения компьютеров в локальную сеть.

 

 
В организации современных локальных компьютерных сетей широко применяется технология “клиент-сервер”. Суть ее отражена на рис. 31.


Рис. 31. Архитектура “клиент-сервер”.

 

Принцип работы технологии “клиент-сервер”:

 

* клиент формирует и посылает запрос к базе данных сервера, вернее –

 

к программе, обрабатывающей запросы.

 

* эта программа производит манипуляции с БД, хранящейся на серве-

 

ре, в соответствии с запросом, формирует результат и передаёт его клиенту.

 

* Клиент получает результат, отображает его на дисплее и ждет даль- нейших действий пользователя. Цикл повторяется, пока пользователь не за- кончит работу с сервером.

Локальные сети и построенные на их основе системы “клиент-сервер” позволяют организовать групповую работу над информацией и распределе- ние ее между работниками. Внедрение этих систем в организации позволило последним значительно улучшить производительность труда, снизить трудо- затраты и общаться с клиентами, партнерами, заказчиками, а также внутри фирмы на качественно новом уровне.

Однако, можно выделить, как минимум, три основных недостатка та-

 

ких систем:

 

1. Внедрение этих систем – вещь дорогостоящая и сложная. Но это не- избежно. Проблема в другом. Программы, обрабатывающие информацию внутри организации, постоянно улучшаются: выходят новые версии, это обу- словлено растущими потребностями развивающейся организации. Замена же старых версий на новые – услуга небесплатная. Здесь даже не помогут про- граммисты, работающие в фирме.

2. Разные автоматизированные системы используют разную информа- цию, по-разному ее обрабатывают и выдают различные выходные данные: процесс же “соединения” информации, отчетов всех подразделений корпора- ции, связан с бесконечными преобразованиями форматов, проверками на правильность и т.д. Короче говоря, требуются лишние универсальные про-


граммные средства, лишние высококвалифицированные, а потому высокооп-

 

лачиваемые специалисты.

 

3. Если организация представляет собой транснациональную корпора- цию, подразделения, филиалы и представительства которой разбросаны по всему свету, то обмен жизненно важной информацией между ними – настоя- щая проблема. Здесь и речи не может быть ни о какой локальной сети.

В связи с этими, а также многими другими проблемами, появилась не- обходимость внедрения новых систем, которые выполняли бы функции как общемировой, так и локальной сети организации. Причем, желательно, чтобы стоимость таких систем была минимальной.

Решение было найдено: если практически каждая организация уже подключена к Internet, если у нее уже есть своя локальная сеть, то почему бы не объединить эти две вещи воедино? Проблема лишь заключается в том, чтобы обеспечить секретность внутренней информации, поскольку Internet – система, открытая всем и каждому. Новая система получила название Intra- net.

 

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-04-02 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: