Що таке корпоративна мережа визначення. Мережеві технології та стандарти. Опис мережі, що розробляється

ВСТУП

В даний час ні в кого не дивує повсюдне використання комп'ютерів: в офісах великих компаній, у вищих і середніх навчальних закладах, вдома. Скрізь, де є електрична розетка, можна побачити комп'ютер. Але прогрес йде вперед, і кілька років тому здалося недостатнім використовувати ресурси лише комп'ютера, який стоїть перед Вами. Захотілося приєднати до цього комп'ютера ще ресурси, скажімо комп'ютера сусіда. Ось так і з'явилася думка про об'єднання кількох комп'ютерів. Те, що в результаті вийшло, стало називатися мережею в найширшому значенні цього слова, яке тепер ні в кого не викликає подиву чи нерозуміння.

На сучасному етапі розвитку та використання локальних обчислювальних мереж (а саме про них йтиметься у поданій роботі) найбільш актуального значення набули такі питання, як оцінка продуктивності та якості локальних обчислювальних мереж та їх компонентів, оптимізація вже існуючих або запланованих до створення локальних обчислювальних мереж. Зараз, коли локальні обчислювальні мережі стали визначальним компонентом в інформаційній стратегії більшості організацій, недостатня увага до оцінки потужності локальної обчислювальної мережі та її планування призвела до того, що сьогодні для підтримки сучасних додатків в архітектурі клієнт-сервер багато мереж необхідно заново проектувати, а в багатьох випадках та замінювати.

Продуктивність та пропускна здатність локальної обчислювальної мережі визначається низкою факторів: вибором серверів та робочих станцій, каналів зв'язку, мережного обладнання, мережевого протоколу передачі даних, мережевих операційних систем та операційних систем робочих станцій, серверів та їх конфігурацій, розподілом файлів бази даних по серверах у мережі , Організацією розподіленого обчислювального процесу, захисту, підтримки та відновлення працездатності в ситуаціях збоїв та відмов тощо. Дедалі більше з'являється корабель на флоті, оснащений сучасною комп'ютерною технікою. Зв'язок з кожним днем стає все більш комп'ютеризованим. Не пройде і десятка років, як старі методи та засоби зв'язку відійдуть у минуле і поступляться своїм місцем зв'язку на основі мережевих комунікацій. Ось чому так важливо для випускників радіо спеціальності мати знання у галузі мережевих технологій.

За кордоном основний відсоток мереж, що знаходяться в експлуатації, припадає на університети та кампуси, що прилягають до них. Більше, ніж 50% користувачів комп'ютерними мережами у США студенти та професори університетів. Кількість завдань розв'язуваних у мережі величезна. Діяльність багатьох організацій та навчальних закладів заснована на використанні мережі як у локальному, так і в глобальному масштабі. І, звичайно ж, великий плюс у тому, що в ДВГМА теж існує локальна комп'ютерна мережа. І хоча ця мережа, не до кінця ще введена в експлуатацію, але навіть на даному етапі, вона виконує дуже багато завдань. Основними завданнями є: навчання курсантів комп'ютерних технологій; надання інформаційно-довідкових матеріалів, як курсантам так і викладачам на першу їхню вимогу без стомлюючих пошуків у бібліотеці, централізоване управління навчальним процесом, адміністративне управління, бухгалтерський облік. Для розширення можливостей виконуваних комп'ютерною мережею Академії необхідне повне введення в експлуатацію вже існуючих компонентів мережі та об'єднання всіх інших підрозділів та частин Академії. Особливо це можна зарахувати до навчальних корпусів. Так, як перший і другий навчальні корпуси вже об'єднані, то в першу чергу необхідно підключити до цієї мережі корпус радіоспеціальності ДВГМА і корпусу ВМУ. Завданням даної роботи є розрахунок підключення корпусу радіоспеціальності ДВДМА та адміністративного та навчального корпусів ВМУ до загальної комп'ютерної мережі Академії. На підставі обраного підключення розрахувати та спроектувати мережу для корпусу радіо спеціальності з урахуванням існуючих потреб корпусу та із запасом на майбутній розвиток лабораторій та комп'ютерних класів. Ця комп'ютерна мережа є корпоративною мережею ДВГМА. У цьому дипломному проекті розглядаються такі питання, як дослідження існуючої мережі Академії, основних методів віддаленого з'єднання підмереж, вибір мережевих архітектур побудови мереж, проектування сегменту корпоративної мережі.

КОНЦЕПЦІЯ КОРПОРАТИВНОЇ МЕРЕЖІ

Будь-яка організація - це сукупність взаємодіючих елементів (підрозділів), кожен із яких може мати свою структуру. Елементи пов'язані між собою функціонально, тобто. вони виконують окремі види робіт у рамках єдиного бізнес-процесу, а також інформаційно, обмінюючись документами, факсами, письмовими та усними розпорядженнями тощо. Крім того, ці елементи взаємодіють із зовнішніми системами, причому їхня взаємодія також може бути як інформаційною, так і функціональною. І ця ситуація справедлива практично для всіх організацій, яким би видом діяльності вони не займалися – для урядової установи, банку, промислового підприємства, комерційної фірми тощо.

Такий загальний погляд організацію дозволяє сформулювати деякі загальні принципи побудови корпоративних інформаційних систем, тобто. інформаційних систем у масштабі всієї організації.

Корпоративна мережа - система, що забезпечує передачу інформації між різними додатками, які у системі корпорації. Корпоративна мережа є мережа окремої організації. Корпоративною мережею вважається будь-яка мережа, що працює за протоколом TCP/IP і використовує комунікаційні стандарти Інтернету, і навіть сервісні програми, які забезпечують доставку даних користувачам мережі. Наприклад, підприємство може створити сервер Web для публікації оголошень, виробничих графіків та інших службових документів. Службовці здійснюють доступ до документів за допомогою засобів перегляду Web.

Сервери Web корпоративної мережі можуть забезпечити користувачам послуги, аналогічні послугам Інтернету, наприклад роботу з гіпертекстовими сторінками (що містять текст, гіперпосилання, графічні зображення та звукозаписи), надання необхідних ресурсів на запит клієнтів Web, а також здійснення доступу до баз даних. У цьому посібнику всі служби публікації називаються службами Інтернету незалежно від того, де вони використовуються (в Інтернеті або корпоративній мережі).

Корпоративна мережу, зазвичай, є територіально розподіленої, тобто. об'єднує офіси, підрозділи та інші структури, що знаходяться на значній відстані один від одного. Принципи, якими будується корпоративна мережу, досить сильно від тих, що використовуються під час створення локальної мережі. Це обмеження є принциповим, і при проектуванні корпоративної мережі слід вживати всіх заходів для мінімізації обсягів даних, що передаються. В іншому ж корпоративна мережа не повинна вносити обмежень на те, які саме додатки і яким чином обробляють інформацію, що переноситься по ній.

Можна виділити основні етапи процесу створення корпоративної інформаційної системи:

· Провести інформаційне обстеження організації;

· За результатами обстеження вибрати архітектуру системи та апаратно-програмні засоби її реалізації. за результатами обстеження вибрати та/або розробити ключові компоненти інформаційної системи;

· Система управління корпоративною базою даних;

· Система автоматизації ділових операцій та документообігу;

· Система управління електронними документами;

· Спеціальні програмні засоби;

· Системи підтримки прийняття рішень.

Розглянемо послідовно кожен із перерахованих етапів.

Інформаційна система потрібна організації для того, щоб забезпечувати інформаційно-комунікаційну підтримку її основної та допоміжної діяльності. Тому перш, ніж вести мову про структуру та функціональне наповнення інформаційної системи, необхідно розібратися в цілях і завданнях самої організації, щоб зрозуміти, що потрібно автоматизувати.

Відповіді на ці запитання можна отримати тільки після детального інформаційного обстеження компанії, цілями якого є:

· Формулювання та опис функцій кожного підрозділу компанії, а також розв'язувані ними завдання;

· Опис технології роботи кожного з підрозділів компанії та розуміння, що необхідно автоматизувати і в якій послідовності;

· Опис технології роботи кожного з підрозділів та пов'язаних з ними інформаційних потоків;

· Відображення технології на структуру, визначення її функціонального складу та кількості робочих місць у кожному структурному підрозділі компанії, а також опис функцій, які виконуються (автоматизуються) на кожному робочому місці;

· Опис основних шляхів та алгоритми проходження вхідних, внутрішніх та вихідних документів, а також технології їх обробки.

Результатом обстеження є моделі діяльності компанії та її інформаційної інфраструктури, на базі яких розробляються проект корпоративної інформаційної системи, вимоги до програмно-апаратних засобів та специфікації на розробку прикладного програмного забезпечення, якщо в цьому є необхідність.

При виборі описуваних коштів необхідно звернути увагу на те, щоб робота з ними була доступна не тільки професійним працівникам, але і ширшому класу.

За результатами обстеження потрібно вибрати архітектуру системи. Для корпоративних систем рекомендується архітектура клієнт/сервер. Архітектура клієнт/сервер надає технологію доступу кінцевого користувача інформації в масштабах підприємства. Таким чином, архітектура клієнт/сервер дозволяє створити єдиний інформаційний простір, у якому кінцевий користувач має своєчасний та безперешкодний (але санкціонований) доступ до корпоративної інформації.

Корпоративна інформаційна мережа

«Корпоративна мережа – це мережа, головним призначенням якої є підтримка роботи конкретного підприємства, яке володіє мережею. Користувачами корпоративної мережі є лише працівники цього підприємства». Першорядним призначенням корпоративної мережі є надання комплексних інформаційних послуг співробітникам підприємства, на відміну від простої локальної мережі, яка надає лише транспортні послуги з передачі потоків інформації у цифровому вигляді.

Інформаційні потоки у світі мають вирішальне значення. Сьогодні нікого не потрібно переконувати в тому, що для успішної роботи будь-якої корпоративної структури потрібна надійна та легко керована інформаційна система. Будь-яке підприємство має внутрішні зв'язки, які забезпечують взаємодію між керівництвом та структурними підрозділами, та зовнішні зв'язки з діловими партнерами, підприємствами, органами влади. Зовнішні та внутрішні зв'язки підприємства можна як інформаційні. Але разом з тим підприємство можна розглядати як організацію людей, об'єднаних загальними цілями. Для досягнення цієї мети використовуються різні механізми, що сприяють їх реалізації. Одним із таких механізмів є ефективне управління виробництвом, що базується на процесах отримання інформації, її обробки, прийняття рішень та доведення їх до виконавців. Найважливішою частиною управління є прийняття рішень. Для вироблення правильного рішення потрібна повна, оперативна та достовірна інформація.

Повноту інформації характеризує її обсяг, який має бути достатнім для ухвалення рішення. Інформація має бути оперативною, тобто. такий, щоб за час її передачі та обробки стан справ не змінився. Достовірність інформації визначається мірою відповідності її змісту об'єктивному стану справ. На робоче місце керівника підприємства чи виконавця інформація має надходити у формі, що полегшує її сприйняття та обробку. Але як організувати якісну інформаційну систему за мінімальних витрат? Якому устаткуванню віддати перевагу при виборі?

Значну частину ринку телекомунікаційного устаткування займають апаратні засоби, покликані забезпечувати корпоративні структури послугами внутрішньовиробничого зв'язку та передачі. Причому під цими поняттями може матися на увазі досить широкий перелік сучасних послуг. Використовуючи технології сучасної АТС, можна розгорнути цифрову мережу з інтеграцією послуг ISDN та забезпечити доступ користувачів до баз даних та Internet, організувати систему міні-стільникового зв'язку стандарту DECT, ввести режим відеоконференції або селекторного зв'язку.

Сучасні АТС використовують цифрові технології, модульний принцип побудови, мають відносно високу надійність, забезпечують повний набір базових функцій (маршрутизація викликів, адміністрування тощо), забезпечують можливість підключення додаткового обладнання, як-от голосова пошта, системи тарифікації тощо.

Корпоративна мережа - система, що забезпечує передачу інформації між різними додатками, які у системі корпорації. Корпоративна мережа є мережа окремої організації. Корпоративною мережею вважається будь-яка мережа, що працює за протоколом TCP/IP і використовує комунікаційні стандарти Інтернету, і навіть сервісні програми, які забезпечують доставку даних користувачам мережі. Наприклад, підприємство може створити сервер Web для публікації оголошень, виробничих графіків та інших службових документів. Службовці здійснюють доступ до необхідних документів за допомогою засобів перегляду веб-контенту.

Web-сервери корпоративної мережі можуть забезпечити користувачам послуги, аналогічні послугам Інтернету, наприклад, роботу з гіпертекстовими сторінками (що містять текст, гіперпосилання, графічні зображення та звукозаписи), надання необхідних ресурсів за запитами web-клієнтів, а також здійснення доступу до баз даних.

Корпоративна мережу, зазвичай, є територіально розподіленої, тобто. об'єднує офіси, підрозділи та інші структури, що знаходяться на значній відстані один від одного. Принципи, якими будується корпоративна мережу, досить сильно від тих, що використовуються під час створення локальної мережі. Це обмеження є принциповим, і при проектуванні корпоративної мережі слід вживати всіх заходів для мінімізації обсягів даних, що передаються. В іншому ж, корпоративна мережа не повинна вносити обмежень на те, які саме програми та яким чином обробляють інформацію, що переноситься по ній. Приклад корпоративної мережі представлено малюнку 9.

Процес створення корпоративної інформаційної системи

Можна виділити основні етапи процесу створення корпоративної інформаційної системи:

Провести інформаційне обстеження організації;

За результатами обстеження вибрати архітектуру системи та апаратно-програмні засоби її реалізації, за результатами обстеження вибрати та/або розробити ключові компоненти інформаційної системи;

Система керування корпоративною базою даних;

Система автоматизації ділових операцій та документообігу;

Система керування електронними документами;

Спеціальні програмні засоби;

Системи підтримки ухвалення рішень.

При проектуванні корпоративної інформаційної мережі організації необхідно було керуватися принципами системності, стандартизації, сумісності, розвитку та масштабованості, надійності, захищеності та ефективності.

Принцип системності має на увазі, що при проектуванні та створенні КІС має підтримуватися її цілісність шляхом створення надійних каналів зв'язку між підсистемами.

Принцип стандартизації передбачає використання типового обладнання та матеріалів, що відповідають міжнародним стандартам ISO, FCC, Держстандартам Республіки Казахстан.

Приклад корпоративної мережі

Малюнок 9

Принцип сумісності безпосередньо пов'язаний з принципом стандартизації забезпечує сумісність обладнання, інтерфейсів і протоколів передачі даних в масштабах організації та глобальної мережі.

Принцип розвитку (масштабованості) або відкритості КІС полягає в тому, що ще на етапі проектування КІС повинна створюватися як відкрита система, що допускає поповнення, вдосконалення та оновлення підсистем і компонентів, підключення інших систем. Розвиток системи здійснюватиметься шляхом поповнення її новими підсистемами та компонентами, модернізації діючих підсистем та компонентів, оновлення, використовуваних засобів обчислювальної техніки, більш досконалими.

Принцип надійності полягає у дублюванні важливих підсистем та компонентів з метою забезпечення безперебійної роботи КІС, створення запасу матеріалів та обладнання для оперативного ремонту та заміни обладнання.

Принцип захищеності КІС передбачає застосування при побудові КІС програмно-апаратних засобів та організаційних методів, що виключають несанкціонований доступ до обладнання та знімання інформації з КІС зовнішніми та внутрішніми, які не мають спеціального допуску, об'єктами та суб'єктами.

Принцип ефективності полягає у досягненні раціонального співвідношення між витратами на проектування та створення КІС та цільовими ефектами, отриманими в результаті практичної реалізації та експлуатації КІС. Економічна сутність створення та реалізації полягає у забезпеченні ефективного та оперативного обміну інформацією між підрозділами організації для вирішення виробничих та фінансово-економічних питань, що виражається у зниженні витрат на телефонний зв'язок та поштові відправлення.

Конкретну реалізацію вищевикладеного ми розберемо пізніше на етапі проектування комп'ютерної інформаційної мережі досліджуваної організації.

Своєчасний обмін інформацією всередині учасників колективу – важлива складова успішної роботи будь-якої компанії, незалежно від її специфіки та масштабу.

Поширення цифрових технологій у всіх галузях виробництва сприяє широкому впровадженню корпоративних мереж на різних рівнях бізнесу, від невеликих фірм до холдингів.

Проектування та побудова корпоративної мережі

Популярність корпоративних мереж зумовлена низкою їхніх переваг.

Зменшення часу простою системи у разі апаратних, програмних та технічних помилок передбачає стабільний, безперервний обмін даними між усіма учасниками.

Спеціальні програми та тонкі налаштування прав доступу до окремих документів, функцій та розділів знижують ризик витоку інформації, втрати конфіденційних даних. Крім того, порушників легко відстежити за допомогою програмних рішень.

Процес проектування корпоративної мережі включає об'єднання локальних мереж департаментів усередині компанії та створення матеріально-технічної бази для подальшого планування, організації та управління профільною діяльністю підприємства.

Побудова корпоративної мережі ґрунтується на узгодженій та розробленій архітектурі даних, платформ та додатків, за допомогою яких забезпечується обмін інформацією між користувачами. Отримання корпоративної мережі, що функціонує, додатково передбачає розробку засобів обслуговування та захисту баз даних.

Компанії, які здійснюють створення корпоративних мереж

Серед компаній, що здійснюють створення корпоративних мереж, слід зазначити:

"Altegra Sky" - московська компанія, що займається наданням всього комплексу послуг, пов'язаних зі створенням внутрішньої мережі, від складання принципової архітектури до пусконалагоджувальних робіт. Компанія займається закупівлею, установкою, введенням в експлуатацію всього необхідного обладнання та проводить навчальні заходи для своїх клієнтів.

"Універсум" - московський постачальник послуг системної інтеграції, створення безпечних локальних мереж для підприємств широкого профілю. Спеціалізація - встановлення та тонке налаштування всіх функціональних елементів локальних мереж та забезпечення безперебійної роботи.

"Відкриті технології" - постачальник інноваційних рішень для обміну даними всередині компанії. Спеціалізація фірми – створення оптимальної ієрархічної структури, яка забезпечить стабільно високу швидкість передачі документів, зображень та мультимедіа з використанням наявних серверних потужностей.

Структура, архітектура, технології корпоративних мереж підприємства

Корпоративна мережа підприємства характеризується двома елементами.

ЛОМ – локальна обчислювальна мережа, що забезпечує стабільний обмін необхідними даними та управління правами доступу користувачів. Для створення необхідно апаратне забезпечення – структуровані кабельні мережі, далі СКС.

СКС є телекомунікаційною інфраструктурою – сукупність всіх комп'ютерних пристроїв компанії, між якими відбувається обмін даними в режимі реального часу.

Створення корпоративної мережі складається з вибору:

робочої групи;

середовища моделювання;

програмних та апаратних рішень для її створення;

налаштування та супровід готової архітектури.

Побудова архітектури та вибір технології корпоративної мережі складається з кількох етапів:

вибір елементарних об'єктів, що входять до корпоративної мережі обміну даними. Як правило, це певні продукти, послуги компанії та інформація щодо них;

вибір функціональних, інформаційних та ресурсних моделей для майбутньої мережі. На цьому етапі визначається "внутрішня логіка" функціонування майбутньої мережі;

далі, на основі вже вибраних параметрів визначаються мови та методи моделювання, здатні вирішити поставлені завдання.

Наприклад, для формування корпоративної мережі невеликої виробничої компанії застосовуються найбільш доступні, невибагливі до апаратних потужностей мови моделювання. І навпаки, створення архітектури для великих компаній із широким профілем діяльності передбачає використання потужних інструментів.

Корпоративні локальні мережі за VPN, та Wi-Fi

VPN або Virtual Private Network – варіант створення віртуальної мережі всередині підприємства, яка використовує можливості глобальної мережі. Особливість побудови такої мережі - можливість доступу до Інтернету з будь-якої точки світу за допомогою зареєстрованого логіну та пароля.

Рішення популярне серед IT-компаній, дизайнерських бюро та інших підприємств, які наймають співробітників для віддаленої роботи. Недолік цього способу організації локальної мережі – загроза несанкціонованого доступу та втрати даних користувачів.

Wi-Fi – більш технологічний та сучасний варіант створення корпоративної мережі, не прив'язаної до апаратних потужностей та фізичного розташування користувачів. За допомогою роутерів налаштовується доступ до мережі для всіх співробітників, при цьому «потрапити» до мережі можна з будь-якого пристрою.

Головна перевага Wi-Fi – легка інтеграція та масштабування створеної мережі на будь-яку кількість користувачів. З допомогою Wi-Fi здійснюється динамічний перерозподіл пропускної спроможності мережі між окремими вузлами, залежно від рівня застосовуваного навантаження.

Корпоративна супутникова мережа

Функціонування цього типу корпоративної локальної мережі будується використання потужностей HUB – супутникового терміналу, розташованого у центрах управління мережею.

Кожен учасник отримує доступ до мережі за допомогою IP-адреси та супутника-ретранслятора, що надсилає сигнал для інших користувачів.

Цей варіант організації корпоративної мережі дозволяє:

оперативно підключати нових користувачів до мережі;

віддалено відстежувати її функціонування, дотримання учасниками безпекової політики;

гарантувати безпеку даних і тонке налаштування приватності.

Супутникові мережі – найбільш стабільний, дорогий та технологічний спосіб організації обміну даними між співробітниками однієї структури.

Корпоративна мультисервісна мережа

Особливість мультисервісної мережі полягає у можливості передачі текстової, графічної, відео- та аудіоінформації з використанням тих самих каналів зв'язку. Як правило, компанії, що надають послуги з побудови мультисервісних мереж, створюють рішення під ключ, що дозволяють передавати IP-адреси всі необхідні типи інформації.

У технічному плані створюються окремі підсистеми, призначені передачі певних видів інформації, у своїй передачі даних використовують комутатори, маршрутизатори і підсилювачі сигналу. Таким чином, мережа стабільніша, добре переносить високий рівень навантажень і дозволяє периферійним пристроям максимально швидко звертатися до центрального сервера.

Корпоративна обчислювальна мережа

Обчислювальна мережа у межах компанії є адаптацію технологій Internet для використання лише на рівні окремої компанії. Основна мета побудови таких мереж – спільне застосування інформації для внутрішньокорпоративної роботи: одночасний доступ та редагування документів, обмін даними.

Функціонування обчислювальної мережі передбачає використання операційної системи, сумісної з усім підключеним до неї обладнанням та програмним забезпеченням. Важливо забезпечити раціональний розподіл інформації та забезпечити працівників засобами для планування та управління документообігом.

Стадія побудови архітектури корпоративної обчислювальної мережі передбачає постійне спілкування з майбутніми користувачами з метою виявлення потреб. Успішно побудована корпоративна обчислювальна мережа – зручне програмно-апаратне рішення для використання у щоденній роботі.

Корпоративна соціальна мережа

Створення інструменту передачі повідомлень та обміну інформацією всередині однієї компанії дає співробітникам можливість підтримувати контакт між департаментами у часі. При цьому в основі продукту лежить принцип роботи звичайних соціальних мереж із «урізаним» функціоналом, що не відволікає увагу працівників від професійних обов'язків.

Як правило, доступ до корпоративної соціальної мережі мають співробітники компанії, які знаходяться в офісі або працюють віддалено, при цьому обговорення конфіденційних робочих питань здійснюється за захищеними протоколами зв'язку. Це забезпечує оперативну та безпечну комунікацію відділів компанії без відриву від виробництва та загрози витоку даних.

Віддалений доступ до корпоративної мережі

Основою віддаленого доступу до можливостей корпоративної мережі є налаштування протоколу VPN, який забезпечує використання серверів компанії за допомогою запуску віртуальної машини.

В основі технології лежить сервер терміналів, вільні підмережі та захищена гостьова мережа. Користувач не потребує покупки та налаштування додаткових програм: доступ через VPN здійснюється в програмі «Team Viewer», сумісному з усіма версіями ОС Windows.

Таке рішення безпечне завдяки можливості тонкого налаштування прав доступу до даних, що зберігаються на серверах компанії.

Безпека корпоративних мереж: загрози та захист

Несанкціонований доступ до даних, що зберігаються на корпоративних серверах та загроза їхньої втрати – дві основні небезпеки, від яких необхідно захистити мережу підприємства.

Для цього використовуються:

антивірусні системи;

оперативне блокування несанкціонованих доступів вручну;

тонка настройка VPN мереж, що відсікають неавторизованих користувачів шляхом введення логіну та паролю.

Постійний захист здійснюють за допомогою міжмережевих екранів, що відстежують функціонування всіх елементів мережі в реальному часі.

Читайте інші наші статті:

При розробці корпоративної мережі необхідно вживати всіх заходів для мінімізації обсягів даних, що передаються. В іншому ж корпоративна мережа не повинна вносити обмежень на те, які саме програми та яким чином обробляють інформацію, що переноситься по ній.

Під додатками сприймаються як системне програмне забезпечення - бази даних, поштові системи, обчислювальні джерела, файловий сервіс та інше - і засоби, з якими працює фінальний користувач.

Основними завданнями корпоративної мережі є взаємодія системних програм, розташованих у різних вузлах, та доступ до них віддалених користувачів.

Перше завдання, яке необхідно вирішувати під час створення корпоративної мережі – організація каналів зв'язку. Якщо в межах одного міста дозволено розраховувати на оренду виділених ліній, у тому числі високошвидкісних, то при переході до географічно віддалених вузлів вартість оренди каналів стає примітивно астрономічною, а якість та безпека їх найчастіше виявляються вкрай невисокими. На рис. 3.1 як приклад показана корпоративна мережа, що включає локальні та регіональні мережі, мережі загального доступу та Internet.

Натуральним рішенням цієї проблеми є застосування існуючих глобальних мереж. І тут досить забезпечити канали від офісів до найближчих вузлів мережі. Завдання доставки інформації між вузлами глобальна мережа у своїй візьме він. Навіть при створенні маленької мережі в межах одного міста слід мати на увазі ймовірність подальшого розтягування та застосовувати технології, сумісні з існуючими глобальними мережами. Найчастіше першою, а то й винятковою такою мережею, думка про яку спадає на думку, виявляється Internet.

Рис. 3.1. Об'єднання різних мережевих каналів комунікації у корпоративну мережу.

На рис. 3.2. наведено кілька топологій локальних мереж.

Рис. 3.2. Методи об'єднання комп'ютерів у мережу.

У будь-якій, навіть найменшій, мережі повинен бути менеджер (Supervisor). Це людина (або група осіб), які налаштовують її та забезпечують безперебійну роботу. У завдання менеджерів входить:

· Розподіл інформації по робочим групам та між певними замовниками;
· Створення та підтримка загального банку даних;
· Захист мережі від несанкціонованого проникнення, а інформації - від псування і т.д.

Якщо торкнутися технічного аспекту побудови локальної комп'ютерної мережі, то можна виділити такі елементи:

· Інтерфейсна плата в комп'ютерах користувачів. Це пристрій для підключення комп'ютера до спільного кабелю локальної мережі.
· Прокладка кабелю. За допомогою спеціальних кабелів організовується фізичний зв'язок між пристроями локальної мережі.
· Протоколи локальної мережі. Взагалі протоколи - це програми, які забезпечують транспортування даних між пристроями, підключеними до мережі. На рис. 3.3. схематично показаний правило впливу будь-якого протоколу, локальної мережі чи мережі Internet:

Рис. 3.3. Правило передачі даних через мережу.

Мережева операційна система. Це програма, яка встановлюється на файл-сервері та служить для забезпечення інтерфейсу між користувачами та даними на сервері.

· Файл-сервер. Він служить для зберігання та розміщення програм та файлів даних, які застосовуються для колективного доступу користувачів.
· Мережевий друк. Вона дозволяє багатьом користувачам локальної мережі колективно використовувати одне чи кілька друкуючих пристроїв.
· Захист локальної мережі. Охорона мережі є набором методів, застосовуваних охорони даних від ушкоджень із боку несанкціонованого доступу чи будь-якої випадковості.
· Мости, шлюзи та маршрутизатори. Вони дозволяють з'єднувати мережі між собою.
· Управління локальною мережею. Це все, що стосується перерахованих раніше завдань менеджера.

Стрижневою функцією будь-якої локальної мережі є поділ інформації між певними працівниками так, щоб виконувалися дві дані:

1. Будь-яка інформація має бути захищена від несанкціонованого її застосування. Тобто будь-який співробітник повинен працювати тільки з тією інформацією, на яку він має права, без різниці від того, на якому комп'ютері він увійшов до мережі.
2. Працюючи в одній мережі та застосовуючи одні й самі технічні засоби передачі даних, клієнти мережі зобов'язані не заважати один одному. Існує таке уявлення, як завантаження мережі. Мережа повинна бути побудована таким чином, щоб не давати збоїв і працювати досить швидко за будь-якої кількості замовників і звернень.

Передача з встановленням віртуального каналу відрізняється від передачі з встановленням логічного з'єднання тим, що параметри з'єднання входить заздалегідь прокладається мережею маршрут, яким проходять всі пакети в рамках даного з'єднання. Віртуальний канал для наступного сеансу може проходити іншим маршрутом.

Пакети в мережі можуть пересуватися трьома основними способами: дейтаграмна передача, передача із встановленням логічного з'єднання та передача із встановленням віртуального каналу.

Придейтаграммной передачі окремий пакет розглядається як незалежна одиниця передачі (дейтаграма), з'єднання між вузлами не встановлюється, і всі пакети пересуваються незалежно один від одного. Передача із встановленням логічного з'єднання передбачає встановлення сеансів зв'язкуз визначенням процедури обробки деякої множини пакетів в рамках одного сеансу.

Оскільки комп'ютери та мережеве обладнання можуть бути різних виробників, виникає проблема їх сумісності. Без прийняття всіма виробниками загальноприйнятих правил побудови обладнання створення комп'ютерної мережі було б неможливим. Тому розробка та створення комп'ютерних мереж може відбуватися лише в рамках затверджених стандартів на:

Взаємодія програмного забезпечення користувача з фізичним каналом зв'язку (за допомогою мережевої карти) у межах одного комп'ютера;

Взаємодія комп'ютера через зв'язок з іншим комп'ютером.

У реалізації комунікацій виділяють три рівні: апаратний, програмний та інформаційний. З погляду апаратного та програмного рівнів комунікації- Це організація надійного каналу з'єднання та передача інформації без спотворень, організація зберігання інформації та ефективний доступ до неї.

Сучасне програмне забезпечення комп'ютера має багаторівневу модульну структуру, тобто. Програмний код, написаний програмістом і видимий на екрані монітора (модуль верхнього рівня), проходить кілька рівнів обробки, перш ніж перетвориться на електричний сигнал (модуль нижнього рівня), що передається в канал зв'язку.

При взаємодії комп'ютерів через канал зв'язку обидва комп'ютери повинні виконувати низку угод (на величину та форму електричних сигналів, довжину повідомлень, методи контролю достовірності тощо).

На початку 80-х років двадцятого століття низка міжнародних організацій розробила стандартну модель мережевої взаємодії. модель взаємодії відкритих систем (OSI – Open System Interconnection). У моделі OSI всі протоколи мережі діляться на сім рівнів: фізичний, канальний, мережевий, транспортний, сеансовий, представницький та прикладний.

Формалізовані правила, що визначають послідовність і формат повідомлень, якими обмінюються модулі, що лежать одному рівні, але у різних комп'ютерах називаються протоколами.

Модулі, що реалізують протоколи сусіднього рівня і знаходяться в одному комп'ютері, також взаємодіють один з одним відповідно до чітко визначених правил та за допомогою стандартизованих форматів повідомлень. Ці правила називаються інтерфейсомі визначають набір сервісів, що надаються цим рівнем сусіднього рівня.

Ієрархічно організований набір протоколів для взаємодії комп'ютерів у мережі називається стеком комунікаційних протоколів,які можуть бути реалізовані програмно чи апаратно. Протоколи нижніх рівнів, зазвичай, реалізуються комбінацією програмно-апаратних засобів, а протоколи верхніх рівнів – суто програмними засобами.

Протоколи кожного рівня мають незалежність друг від друга, тобто. протокол будь-якого рівня може бути змінено, не надаючи при цьому жодного впливу на протокол іншого рівня. Головне, щоб інтерфейси між рівнями забезпечували потрібні зв'язки між ними.

У стандарті OSI для позначення одиниць даних, з якими мають справу протоколи різних рівнів, використовуються спеціальні назви: кадр, пакет, дейтаграма, сегмент.

Модель OSI має опубліковані, загальнодоступні специфікації та стандарти, прийняті в результаті досягнення угоди між багатьма розробниками та користувачами. Якщо дві мережі побудовані з дотриманням правил відкритості, то у них є можливість використання апаратних і програмних засобів різних виробників, які дотримуються одного і того ж стандарту, такі мережі легко сполучаються один з одним, прості в освоєнні та обслуговуванні. Приклад відкритої системи є глобальна комп'ютерна мережа Інтернет.

У локальних мережах використовуються такі основні методи доступу комп'ютерів до ліній зв'язку передачі даних: пріоритетний, маркерний та випадковий.Пріоритетний доступ був реалізований у стандарті 100G-AnyLAN, а маркерний у технології Token Ring. Ці методи в даний час не знаходять широкого поширення через складність апаратури, що реалізує їх.

Ethernet – найпоширеніший нині стандарт передачі у локальних мережах, реалізований на канальному рівні моделі OSI, за яким доступ комп'ютерів до лінії зв'язку забезпечується випадковим чином. Стандарт використовує метод колективного доступу з розпізнаванням несучої та виявлення колізій. Він застосовується в мережах із топологією «загальна шина».

Останнім часом широкого поширення набуває радіо-Ethernet(Відповідний стандарт прийнятий у 1997 році) для організації бездротової локальної мережі (WLAN – Wireless LAN). Радіомережі зручні для мобільних засобів, але також знаходять застосування і в інших областях (мережі готелів, бібліотек, аеропортів, лікарень тощо).

Радіо-Ethernet використовує два основних типи обладнання: клієнт (комп'ютер), точка доступу, що грає роль сполучної ланки між провідною та бездротовою мережею. Бездротова мережа може працювати у двох режимах: "клієнт/сервер" та "точка - точка". При першому режимі до однієї точки доступу по радіоканалу можуть підключатися кілька комп'ютерів, у другому – зв'язок між кінцевими вузлами встановлюється безпосередньо без спеціальної точки доступу.

Найбільш відома модифікацією радіо-Ethernet є WiFi (Wireless Fidelity)технологія, що забезпечує швидкість передачі до 11 Мбіт/с, та використовує метод колективного доступу з упізнаванням несучої та уникненням колізій (відповідний стандарт прийнято у 2001 році). Для здійснення зв'язку використовуються всеспрямовані та вузькоспрямовані антени (останні для з'єднань «крапка-крапка»). Всеспрямована антена гарантує зв'язок для відстаней до 45 метрів, а вузькоспрямована – до 45 км. Одночасно може обслуговувати до 50 клієнтів.

На відміну від дротового Ethernet для радіомереж важливо, щоб радіосигнали від різних вузлів-відправників не накладалися на вході вузла-отримувача. Інакше у мережі виникатиме колізія. Для запобігання колізії в радіо-Ethernet необхідно суворо дотримуватися відстані дії радіосигналу окремих вузлів.

Використання в Інтернеті методів пакетної комутаціїдозволило зробити її досить швидкодією та гнучкою. На відміну від комутації каналів у пакетній комутації немає необхідності очікувати встановлення зв'язку з комп'ютером, що приймає, пакети пересуваються незалежно один від одного. Це дозволяє різним сервісам (електронна пошта, www, IP-телефонія тощо) передавати інформацію.

Мережа Інтернет ґрунтується на ідеї об'єднання безлічі незалежних мереж майже довільної архітектури. Відкрита мережева архітектура передбачає, що окремі мережі можуть проектуватися та розроблятися незалежно, зі своїми унікальними інтерфейсами, що надаються користувачам та/або іншим постачальникам мережевих послуг, включаючи Інтернет-послуг.

Ключем до швидкого зростання мережі Інтернет став вільний, відкритий доступдо основних документів, особливо до специфікацій протоколів. Важливу роль у становленні мережі Інтернет відіграла її комерціалізація,яка включає не тільки розвиток конкурентних, приватних мережевих сервісів, а й розробку комерційних продуктів (апаратного та програмного мережевого забезпечення), що реалізують Інтернет-технології.

Основою передачі даних Інтернету є стек проколів TCP/IP (Transmission Control Protocol/ Інтернет Protocol), який забезпечує:

- незалежність від мережевої технології окремої мережі TCP/IP визначає лише елемент передачі – дейтаграму,та описує спосіб її руху по мережі;

- загальну зв'язаність мереж,за рахунок призначення кожному комп'ютеру логічної адреси, що використовується 1) дейтаграмою, що передається для ідентифікації відправника і одержувача; 2) проміжними маршрутизаторами для прийняття рішення про маршрутизацію;

- підтвердження –протокол TCP/IP забезпечує підтвердження правильності проходження інформації під час обміну даними між відправником та одержувачем;

- підтримку стандартних прикладних протоколів –електронної пошти, передачі файлів, віддаленого доступу тощо.

У стеку TCP/IP визначено 4 рівня взаємодії, кожен із яких перебирає певну функцію з організації надійної роботи глобальної мережі

Програмний модуль протоколу ТСР/IP реалізується операційній системі комп'ютера як окремого системного модуля (драйвера). Користувач може самостійно налаштовувати протокол TCP/IP для кожного конкретного випадку (кількість користувачів мережі, пропускну здатність фізичних ліній зв'язку тощо).

Основним завданням TCPє доставка всієї інформації комп'ютера одержувача, контроль послідовності інформації, що передається, повторна відправка не доставлених пакетів у разі збоїв роботи мережі. Надійність доставки інформації досягається в такий спосіб.

На комп'ютері, що передає, TCP розбиває блок даних, що надходять з прикладного рівня, на окремі сегменти, надає номери сегментам, додає заголовок і передає сегменти на рівень міжмережевої взаємодії. Для кожного відправленого сегмента комп'ютер, що зраджує, очікує приходу від приймаючого комп'ютера спеціального повідомлення - квитанції, що підтверджує той факт, що комп'ютер потрібний сегмент прийняв. Час очікування приходу відповідної квитанції називається часом тайм-аут.

Для продуктивності мережі дуже важливе встановлення часу тайм-ауту та розміру «ковзного вікна». У протоколі ТСР передбачено спеціальний автоматичний алгоритм визначення цих величин з урахуванням пропускної спроможності фізичних ліній зв'язку.

У завдання протоколу TCP входить завдання визначення, якого типу прикладних програм ставляться дані, що надійшли з мережі. Для відмінності прикладних програм використовують спеціальні ідентифікатори – порти. Призначення номерів портів здійснюється або централізовано, якщо прикладні програми є популярними та загальнодоступними (наприклад, служба віддаленого доступу до файлів FTP має порт 21, а служба WWW – порт 80), або локально – якщо розробник програми просто пов'язує з цією програмою будь-який доступний, довільно вибраний номер.

Протокол TCP може працювати як UDP-протокол (User Datagramm Protocol), який, на відміну від TCP, не забезпечує достовірність доставки пакетів та захист від збоїв передачі інформації (не використовує квитанції). Перевага цього протоколу полягає в тому, що він вимагає мінімум установок та параметрів для передачі інформації.

IP-протоколє стрижнем всієї архітектури стека TCP/IP і реалізує концепцію передачі пакетів за потрібним адресою (IP-адресою). Відповідний рівень взаємодії ( рівень Інтернет,див. рис.4.1 ) забезпечує можливість переміщення пакетів через мережу, використовуючи той маршрут, який на даний момент є оптимальним.

IP-адресація комп'ютерів в Інтернеті побудована на концепції мережі, що складається з хостів. Хостявляє собою об'єкт мережі, який може передавати та приймати IP-пакети, наприклад комп'ютер, робоча станція або маршрутизатор. Хости з'єднуються між собою через одну чи кілька мереж. IP-адреса будь-якого з хостів складається з адреси (номера) мережі (мережевого префікса) та адреси хоста у цій мережі.

Відповідно до прийнятої в момент розробки IP-протоколу угодою, адреса є чотирма десятковими числами, розділеними точками. Кожне з цих чисел не може перевищувати 255 і представляє один байт 4-байтної IP-адреси. Виділення лише чотирьох байт для адресації всієї мережі Інтернет пов'язане з тим, що на той час масового поширення локальних мереж не передбачалося. Про персональні комп'ютери та робочі станції взагалі не було мови. В результаті під IP-адресу було відведено 32 біти, з яких перші 8 біт позначали мережу, а 24 біти, що залишилися, - комп'ютер у мережі. IP-адреса призначається адміністратором мережі під час конфігурування комп'ютерів та маршрутизаторів. Для зручності їх подають у вигляді чотирьох десяткових цифр, розділених комою, наприклад, 195.10.03.01. Існують п'ять класів IP-адрес – A,B,C,D,E. Залежно від класу IP-адреси в мережі буде різна кількість підмереж, що адресуються, і кількість комп'ютерів у даній підмережі.

Оскільки під час роботи в мережі Інтернет використовувати цифрову адресацію мереж вкрай незручно, замість цифр використовуються символьні імена – доменні імена.Домен називається група комп'ютерів, об'єднаних одним ім'ям. Символьні імена дають користувачеві можливість краще орієнтуватися в Інтернеті, оскільки запам'ятати ім'я завжди простіше, ніж цифрова адреса.

Крім того, всі країни світу мають своє власне символьне ім'я, що означає домен верхнього рівня цієї країни. Наприклад, de – Німеччина, us – США, ru – Росія, by – Білорусь тощо.

До структурних компонентів мережі Інтернет включаються:

- маршрутизатори– спеціальні пристрої, які пов'язують окремі локальні мережі між собою шляхом безпосередньої адресації кожної підмережі за допомогою IP-адрес. Просування пакетів між підмережами, відповідно до адрес призначення, називається маршрутизацією;

- proxy-сервер(від англ. proxy-«представник, уповноважений») – спеціальний комп'ютер, що дозволяє користувачам локальної мережі отримувати інформацію, що зберігається на комп'ютерах в Інтернеті. Спочатку користувач підключається до proxy-сервера і запитує будь-який ресурс (наприклад, e-mail), розташований на іншому сервері. Потім проксі-сервер або підключається до вказаного сервера і отримує ресурс у нього, або повертає ресурс із власної пам'яті. Proxy-сервер дозволяє захищати клієнтський комп'ютер від деяких мережевих атак;

- DNS-сервер –спеціальний комп'ютер, що зберігає доменні імена.

Для захисту локальної мережі від несанкціонованого доступу (атак хакерів, проникнення вірусів тощо) використовуються програмно-апаратні комплекси. файрволи.У мережі він забезпечує фільтрацію проходження інформації в обидві сторони та блокує несанкціонований доступ до комп'ютера чи локальної мережі ззовні. Файрволл дозволяє контролювати використання портів і протоколів, «приховувати» порти, що не використовуються, для виключення атаки через них, а також забороняти/дозволяти доступ конкретних додатків до конкретних IP-адрес, тобто. контролювати все, що може стати знаряддям хакера та несумлінних фірм. В основному файрволли працюють на мережному рівні та здійснюють фільтрацію пакетів, хоча можна організувати захист і на прикладному або канальному рівні. Технологія фільтрації пакетів є дешевим способом реалізації файрволла, т.к. у цьому випадку можна перевіряти пакети різних протоколів із великою швидкістю. Фільтр аналізує пакети на мережному рівні і не залежить від програми, що використовується.

Брендмауерявляє собою свого роду програмний файрволл, засіб контролю над вхідною та вихідною інформацією. Програми-брандмауери вбудовуються у стандартні операційні системи.

Провайдер– це постачальник доступу до Інтернету – будь-яка організація, яка надає приватним особам або організаціям вихід в Інтернет. Провайдери взагалі поділяються на два класи:

Постачальники доступу до Інтернету (Internet Access Providers – ISP);

Постачальники інтерактивних послуг (Online Service Providers – OSP).

ISP може бути підприємством, яке оплачує швидкодіюче з'єднання з однією з компаній, що є частиною мережі Інтернет (AT&T, Sprint, MCI у США тощо). Це можуть бути також національні або міжнародні компанії, які мають власні мережі (типу WorldNet, Белпак, ЮНІБЕЛ та ін.)

OSP, іноді звані просто «інтерактивні послуги», також можуть мати власні мережі. Вони забезпечують додаткові інформаційні служби, доступні для клієнтів за підпискою на ці послуги. Наприклад, OSP Microsoft пропонують користувачам доступ до Інтернет-сервісу фірми Microsoft, America Online, IBM та іншим. ISP-провайдери є найпоширенішими.

Зазвичай, великий провайдер має власну «точку присутності» POP (point-of-presence) у містах, де відбувається підключення локальних користувачів.

Різні провайдери для взаємодії один з одним домовляються про підключення до так званих точок доступу NAP (Network Access Points), за допомогою яких відбувається поєднання інформаційних потоків мереж, що належать окремому провайдеру.

У мережі Інтернет діють сотні великих провайдерів, їхні магістральні мережі пов'язані через NAP, що забезпечує єдиний інформаційний простір глобальної комп'ютерної мережі Інтернет.

До основних сервісів мережі Інтернет відносять:

- електронна пошта (e-mail);

- WWW (World Wide Wed, всесвітнє павутиння);

- FTP (File Transfer Protocol, протокол передачі файлів);

- UseNet –групи новин, відповідний протокол NNTP (Network News Transport Protocol, протокол передачі новин) призначений для тиражування статей у розподіленій системі ведення дискусій UseNet;

- сервіс віддаленого терміналу Telnetнадає можливість працювати на віддаленому комп'ютері мережі, яка підтримує сервіс Telnet;

- сервіс IP-телефонії (IP-Telephony)– дозволяє використовувати мережу Інтернет як засіб обміну голосовою інформацією та передачі факсів у режимі реального часу за допомогою технології стиснення голосових сигналів. Для забезпечення роботи IP-телефонії використовується стек протоколів H.323, який виконує розбивку потоку даних на пакети, збирання пакетів у правильній послідовності, визначення втрат пакетів, забезпечення синхронізації та безперервності надходження даних. Голосові дані передаються протоколом UDP без очікування квитанції.

Крім зазначених найбільш популярних протоколів у мережі Інтернет використовуються й інші – мережна файлова система (NSF), моніторинг та управління мережею (SNMP), віддалене виконання процедур (RPC), мережевий друк та ін.

Існує кілька організацій, які відповідають за розвиток мережі Інтернет:

- Internet Society (ISOC)– професійна спільнота, яка займається питаннями зростання та еволюції мережі Інтернет як глобальної комунікаційної інфраструктури;

- Internet Architecture Board (IAB) –організація, що працює під управлінням ISOC, у веденні якої знаходиться технічний контроль і координація робіт для мережі Інтернет. IAB координує напрямок досліджень та нових розробок для протоколу TCP/IP і є кінцевою інстанцією щодо нових Інтернет-стандартів. До неї входять: Internet Engineering Task Force (IETF)інженерна група, яка займається вирішенням найближчих технічних проблем мережі Інтернет та Internet Research Task Force (IRTF)– координує довгострокові проекти за протоколами TCP/IP;

- Internet Corporation for Assigned Names and Numbers (ICANN) –міжнародна некомерційна організація для наділення локальних та регіональних мереж конкретною IP-адресою . За цієї організації існує спеціальний інформаційний центр – InterNIC (Internet Network Center);

- World Wide Web Consortium, W3C (W3-консорціум)координуюча організація з просування мережі Інтернет як середовище для здійснення позитивних соціальних та економічних перетворень суспільства.

Корпоративна мережа (КС) є інфраструктурою організації, що підтримує вирішення актуальних завдань і забезпечує виконання її місії. Вона об'єднує в єдиний простір інформаційні системи всіх об'єктів корпорації та створюється як системно-технічна основа інформаційної системи, як її головний системоутворюючий компонент, на базі якого конструюються інші підсистеми.

Створення корпоративної мережі дозволяє:

Створити єдиний інформаційний простір;

Оперативно отримувати інформацію та формувати консолідовані звіти на рівні підприємства;

Централізувати фінансові та інформаційні потоки даних;

Оперативно збирати та обробляти інформацію;

знизити витрати при використанні серверних рішень та переході від рішень для робочих груп на рішення рівня підприємства;

Обробляти мультимедіа потоки даних між підрозділами;

Зменшувати витрати на зв'язок між підрозділами та організувати єдиний номерний простір;

Забезпечити якісний зв'язок на високих швидкостях;

Організувати систему відеоспостереження.

Основні вимоги до сучасних корпоративних мереж:

- масштабованістьозначає можливість нарощування потужностей серверів (продуктивності, обсягу інформації, що зберігається і т.д.) і територіальне розширення мережі;

- надійність мережі– є одним із факторів, що визначають безперервність діяльності організації;

- продуктивність- зростання числа вузлів мережі та обсягу оброблюваних даних пред'являє постійно зростаючі вимоги до пропускної спроможності використовуваних каналів зв'язку та продуктивності пристроїв, що забезпечують функціонування КІС;

- економічна ефективність– економія коштів на створення, експлуатацію та модернізацію мережевої інфраструктури при постійному зростанні масштабу та складності корпоративних мереж;

- інформаційна безпека -забезпечує стабільність та безпеку бізнесу в цілому, захист зберігання та обробки в мережі конфіденційної інформації.

Вирізняють такі основні принципи побудови корпоративної мережі:

- всеосяжний характер -мережа поширюється протягом усього корпорацію;

- інтеграція –корпоративна мережа надає можливість доступу її користувачів до будь-яких даних та додатків з урахуванням політики інформаційної безпеки;

- глобальний характер –КС забезпечує отримання інформації про життєдіяльність організації незалежно від політики та державних кордонів;

- адекватні експлуатаційні характеристики– мережа має властивість керованості та має високий рівень безвідмовності, живучості, обслуговуваності за підтримки критично важливих для діяльності корпорації додатків;

Максимальне використання типових рішень, стандартних уніфікованих компонентів.

Корпоративну мережу можна розглядати з різних точок зору:

- структури (системно-технічна інфраструктура );

- системної функціональності(Сервіси та додатки);

- експлуатаційних характеристикдо (властивості та служби).

З системно-технічної точки зору вона є цілісною структурою, що складається з декількох взаємопов'язаних і взаємодіючих рівнів: комп'ютерної мережі, телекомунікацій, комп'ютерних та операційних платформ, програмного забезпечення проміжного шару (middleware), додатків.

З функціональної точки зору КС є ефективним середовищем передачі актуальної інформації, необхідної для вирішення завдань корпорації.

З погляду системної функціональності КС виглядає як єдине ціле, що надає користувачам та програмам набір корисних у роботі послуг ( сервісів), загальносистемних та спеціалізованих додатків, що володіє набором корисних якостей і містить служби, що гарантує нормальне функціонування мережі

Зазвичай КС надає користувачам та додаткам низку універсальних сервісів – сервіс СУБД, файловий сервіс, інформаційний сервіс (Web-сервіс), електронна пошта, мережевий друк та інші.

До загальносистемним додаткамвідносять засоби автоматизації індивідуальної праці, використовувані різноманітними категоріями користувачів і орієнтовані рішення типових офісних завдань – текстові і табличні процесори, графічні редактори тощо.

Спеціалізовані програмиспрямовані на розв'язання задач, які неможливо або технічно складно автоматизувати за допомогою загальносистемних програм, і в рамках корпорації визначають прикладну функціональність.

Корпоративна мережа забезпечує можливість розгортання нових додатків та їх ефективне функціонування при збереженні інвестицій у неї, і в цьому сенсі повинна мати властивості відкритості, продуктивності та збалансованості, масштабованості, високої готовності, безпеки та керованості. Ці властивості визначають експлуатаційні характеристикистворюваної інформаційної системи.

Загальносистемні служби– це сукупність коштів, не спрямованих безпосередньо на вирішення прикладних завдань, але необхідні забезпечення нормального функціонування КІС. Служби інформаційної безпеки, високої готовності, централізованого моніторингу та адміністрування мають бути обов'язково включені до КС.

КС є мережею змішаної топології, що включає кілька локальних мереж.

Швидкість та простота розгортання локальної мережі;

Невисокі витрати на придбання обладнання;

Низька вартість експлуатації та відсутність абонентської плати;

Збереження інвестицій у локальну мережу при переїзді та зміні офісу.

Головним недоліком таких мереж є зниження швидкості передачі даних зі збільшенням відстані.

Використання мережі Інтернет як транспортне середовище передачі даних при побудові КС підприємства (рис. 4.4) надає такі переваги:

низька абонентська плата;

Простота реалізації.

Рисунок 4.4 – Використання мережі Інтернет як транспортне середовище
передачі даних

До недоліків такої мережі можна віднести невисоку надійність та безпеку, відсутність гарантованої швидкості передачі даних.

Об'єднання локальних мереж підприємства в єдину корпоративну мережу на основі орендованих каналів передачі (рис. 4.5) приносить наступні переваги:

Висока якість каналів передачі даних, що надаються;

Високий рівень послуг та сервісів, що надаються провайдером;

Гарантована швидкість передачі.

Рисунок 4.5 – Об'єднання локальних мереж у єдину мережу на основі орендованих каналів передачі даних

Правильно спроектована та реалізована корпоративна мережа, вибір надійного та продуктивного обладнання визначає працездатність КІС, можливість її ефективної та тривалої експлуатації, модернізації та адаптації до швидко змінних умов ведення бізнесу та нових завдань.

Інфраструктурними складовими корпоративної мережі є:

Кабельна система, що утворює фізичне середовище передачі;

Мережеве обладнання, що забезпечує обмін даними між кінцевим обладнанням (робочими станціями, серверами тощо).

При створенні корпоративних мереж головним завданням є побудова мереж масштабу будівлі ( локальних) та групи близько розташованих будівель ( кампусних), об'єднання з використанням каналів зв'язку територіально віддалених підрозділів. Як об'єднуючий засіб може виступати мережа Інтернет або міська мережа.

При побудові локальних та кампусних мереж використовуються комутатори, а при побудові територіально-розподілених мереж – маршрутизатори. Комутатори забезпечують високошвидкісний обмін у межах локальної мережі, передаючи інформацію лише на вузли-адресати. Комутатори оперують адресами канального протоколу, ролі якого, зазвичай, виступає Ethernet/Fast Ethernet/Gigabit Ethernet, що забезпечує «прозоре» функціонування мережі, і комутатори можуть виконувати свої основні функції без трудомісткого конфігурування. Маршрутизатори під час передачі інформації оперують логічнимиадресами – наприклад, адресами протоколів IP, IPX тощо, що дозволяє при обробці ними інформації використовувати ієрархічне уявлення структури мережі, що має значні масштаби або складається з розрізнених та різнорідних сегментів.

Бездротові офісні мережі є альтернативою традиційним кабельним системам. Основна відмінність їх від кабельних систем – дані між комп'ютерами та пристроями мережі передаються не через проводи, а по високонадійному бездротовому каналу. За рахунок використання бездротової мережі, побудованої відповідно до специфікації Wi-Fi, забезпечується гнучкість і масштабованість локальної мережі, можливість легкого підключення нового обладнання, робочих місць, мобільних користувачів, незалежно від типу комп'ютера, що використовується. Застосування технологій бездротових мереж дозволяє отримувати додаткові послуги: доступ до Інтернету в конференц-залі або кімнаті переговорів, організація Hot-Spot точки доступу і т.д.

Переваги застосування бездротових мереж:

Швидкість та простота розгортання бездротової мережі;

Масштабованість мережі, можливість побудови багатосотових мереж;

Збереження інвестицій у локальну мережу при зміні розташування офісу;

Швидка реструктуризація, зміна конфігурації та розмірів мережі;

Мобільність користувачів у зоні покриття мережі.

На рис. 4.6 представлена офісна мережа, що складається з кількох бездротових стільників, у центрі яких знаходяться точки доступу, об'єднані єдиним провідним каналом або бездротовими мостами. Така мережа забезпечує найвищу продуктивність, масштабованість, вільне переміщення користувачів у межах зон радіовидимості точок доступу.

Для організації безперебійної роботи та забезпечення безпеки даних у КС потрібна наявність служби мережевого адміністрування. Адміністрація– це управління, діяльність з керівництву дорученим ділянкою роботи у вигляді адміністративних методів управління.

Малюнок 4.6 – Бездротова мережа в організації

Адміністрування комп'ютерної мережі передбачає інформаційну підтримку користувачів, дозволяє мінімізувати вплив людського чинника на появу збоїв у її роботі.

Системний адміністратор- Співробітник, що забезпечує мережеву безпеку організації, створення оптимальної працездатності мережі, комп'ютерів та програмного забезпечення. Нерідко функції системного адміністратора виконують компанії, що займаються ІТ-аутсорсингом.

Адміністратор вирішує питання планування мережі, вибору та придбання мережного обладнання, спостерігає за ходом монтажу мережі та стежить за тим, щоб було виконано всі вимоги. Після встановлення мережного обладнання він його перевіряє та встановлює на сервери та робочі станції мережне програмне забезпечення.

До обов'язків адміністратора входить контроль за використанням мережевих ресурсів, реєстрація користувачів, зміна прав доступу користувачів до мережевих ресурсів, інтеграція різнорідного програмного забезпечення, що використовується на файл-серверах, серверах систем управління базами даних (СУБД), на робочих станціях, своєчасне копіювання та резервування даних та відновлення нормальної роботи мережного обладнання та програмного забезпечення після збоїв.

У великих організаціях ці функції можуть розподілятися між кількома системними адміністраторами ( адміністратори безпеки, користувачів, резервного копіювання, баз данихта ін.).

Адміністратор веб-серверазаймається встановленням, налаштуванням та обслуговуванням програмного забезпечення веб-серверів.

Адміністратор бази даних– спеціалізується на обслуговуванні та проектуванні баз даних.

Адміністратор мережі– займається розробкою та обслуговуванням мереж.

Системний інженер(або системний архітектор) – займається побудовою корпоративної інформаційної інфраструктури лише на рівні додатків.

Адміністратор безпеки мережі– займається проблемами інформаційної безпеки.

При адмініструванні мережі, підключеної до мережі Інтернет, і в якій встановлені Інтернет-сервіси, виникають такі проблеми:

Організація мережі з урахуванням протоколів TCP/IP;

Підключення локальної або корпоративної мережі до Інтернету;

Маршрутизація передачі у мережі;

Отримання доменного імені для організації;

Обмін електронною поштою всередині організації та з адресатами за її межами;

Організація інформаційного обслуговування на базі Інтернет- та Інтранет-технологій;

Безпека мережі.