Корпоративна інформаційна система (КІС)– це сукупність інформаційних систем окремих підрозділів підприємства, об'єднаних загальним документообігом, таких, що кожна із систем виконує частину завдань з управління прийняттям рішень, а всі системи разом забезпечують функціонування підприємства відповідно до стандартів якості ISO 9000.

Історично склалася низка вимог до корпоративних інформаційних систем. Вимоги ці такі:

Системність;

Комплексність;

Модульність;

Відкритість;

Адаптивність;

Надійність;

Безпека;

Масштабованість;

Мобільність;

Простота у вивченні;

Підтримка впровадження та супроводження з боку розробника.

Розглянемо ці вимоги докладніше.

У сучасних умовах виробництво не може існувати та розвиватися без високо ефективної системи управління, що базується на найсучасніших інформаційних технологіях. Постійно змінюються вимоги ринку, величезні потоки інформації науково-технічного, технологічного і маркетингового характеру вимагають від персоналу підприємства, що відповідає за стратегію та тактику розвитку високотехнологічного підприємства швидкості та точності прийнятих рішень, спрямованих на отримання максимального прибутку за мінімальних витрат. Оптимізація витрат, підвищення реактивності виробництва відповідно до зростаючих вимог споживачів в умовах жорсткої ринкової конкуренції не можуть базуватися тільки на умоглядних висновках та інтуїції навіть найдосвідченіших співробітників. Необхідний всебічний контроль над усіма центрами витрат на підприємстві, складні математичні методи аналізу, прогнозування та планування, засновані на обліку величезної кількості параметрів та критеріїв та стрункої системи збору, накопичення та обробки інформації. Екстенсивні шляхи вирішення цієї проблеми, пов'язані з непомірним розростанням управлінського апарату, навіть при найкращій організації його роботи не можуть дати позитивного результату. Перехід на сучасні технології, реорганізація виробництва що неспроможні оминути і такий ключовий аспект як управління. І шлях тут може бути лише один – створення КІС, що відповідає низці жорстких вимог.

КІС, перш за все, має відповідати вимогам комплексності та системності. Вона повинна охоплювати всі рівні управління від корпорації загалом з урахуванням філій, дочірніх фірм, сервісних центрів та представництв, до цеху, ділянки та конкретного робочого місця та працівника. Весь процес виробництва з погляду інформатики є безперервний процес породження, обробки, зміни, зберігання та поширення інформації. Кожне робоче місце - будь то робоче місце збирача на конвеєрі, бухгалтера, менеджера, комірника, спеціаліста з маркетингу або технолога - це вузол, який споживає та породжує певну інформацію. Всі такі вузли пов'язані між собою потоками інформації, упредметненими у вигляді документів, повідомлень, наказів, дій тощо. Таким чином, підприємство, що функціонує, можна представити у вигляді інформаційно-логічної моделі, що складається з вузлів і зв'язків між ними. Така модель повинна охоплювати всі аспекти діяльності підприємства, повинна бути логічно обґрунтована та спрямована на виявлення механізмів досягнення основної мети в умовах ринку – максимального прибутку, що передбачає вимогу системності. Досить ефективне вирішення цього завдання можливе лише на базі суворого обліку максимально можливої ​​обґрунтованої множини параметрів та можливості багатокритеріальних поліваріантних аналізу, оптимізації та прогнозування - тобто комплексності системи.

Інформація в такій моделі має розподілений характер і може бути досить строго структурована на кожному вузлі і в кожному потоці. Вузли та потоки можуть бути умовно згруповані у підсистеми, що висуває ще одну важливу вимогу до КІС – модульність побудови. Ця вимога також дуже важлива з точки зору впровадження системи, оскільки дозволяє розпаралелити, полегшити і, відповідно, прискорити процес інсталяції, підготовки персоналу та запуску системи в промислову експлуатацію. Крім того, якщо система не створюється під конкретне виробництво, а купується на ринку готових систем, модульність дозволяє виключити з постачання компоненти, які не вписуються в інфологічну модель конкретного підприємства або без яких на початковому етапі можна обійтися, що дозволяє заощадити кошти.

Оскільки жодна реальна система, навіть якщо вона створюється за спеціальним замовленням, не може бути вичерпно повною (не можна осягнути неосяжне) і в процесі експлуатації може виникнути необхідність у доповненнях, а також через те, що на функціонувальному підприємстві можуть бути вже працюючі та довели свою корисність компоненти КІС, Наступною визначальною вимогою є відкритість. Ця вимога набуває особливої ​​важливості, якщо врахувати, що автоматизація не вичерпуються лише управлінням, але охоплює і такі завдання, як конструкторське проектування та супровід, технологічні процеси, внутрішній та зовнішній документообіг, зв'язок із зовнішніми інформаційними системами (наприклад, Інтернет), системи безпеки та т.п.

Будь-яке підприємство існує над замкненому просторі, а світі постійно мінливого попиту й пропозиції, що вимагає гнучко реагувати на ринкову ситуацію, що може бути пов'язане іноді з істотним зміною структури підприємства міста і номенклатури виробів чи послуг, що надаються. Крім того, в умовах перехідної економіки законодавство має неусталений, динамічний характер. Великі корпорації, до того ж можуть бути екстериторіальні підрозділи, що знаходяться в зоні юрисдикції інших країн або вільних економічних зон. Це означає, що КІС повинна мати властивість адаптивності, тобто гнучко налаштовуватися на різне законодавство, мати різномовні інтерфейси, вміти працювати з різними валютами одночасно. Не має властивістю адаптивності система приречена дуже нетривале існування, протягом якого навряд чи вдасться окупити витрати на її використання. Бажано, щоб крім засобів налаштування система мала і засоби розвитку - інструментарій, за допомогою якого програмісти та найбільш кваліфіковані користувачі підприємства могли б самостійно створювати необхідні їм компоненти, які органічно вбудовувалися б у систему.

Коли КІС експлуатується в промисловому режимі, вона стає незамінним компонентом функціонуючого підприємства, здатним у разі аварійної зупинки зупинити весь процес виробництва та завдати величезних збитків. Тому однією з найважливіших вимог до такої системи є надійність її функціонування, що передбачає безперервність функціонування системи в цілому навіть в умовах часткового виходу з ладу окремих її елементів унаслідок непередбачених та непереборних причин.

Надзвичайно велике значення для будь-якої великомасштабної системи, що містить велику кількість інформації, має безпеку. Вимога безпеки включає кілька аспектів:

Захист даних від втрати. Ця вимога реалізується в основному на організаційному, апаратному та системному рівнях. Прикладна система, якою є, наприклад АСУ, не обов'язково повинна містити кошти резервного копіюваннята відновлення даних. Ці питання вирішуються лише на рівні операційного середовища.

Збереження цілісності та несуперечності даних. Прикладна система повинна відстежувати зміни у взаємозалежних документах та забезпечувати управління версіями та поколіннями наборів даних.

Запобігання несанкціонованому доступу до даних усередині системи. Ці завдання вирішуються комплексно як організаційними заходами, і лише на рівні операційних і прикладних систем. Зокрема, прикладні компоненти повинні мати розвинені засоби адміністрування, що дозволяють обмежувати доступ до даних та функціональних можливостей системи залежно від статусу користувача, а також вести моніторинг дій користувачів у системі.

Запобігання несанкціонованому доступу до даних ззовні. Вирішення цієї частини проблеми лягає в основному на апаратне та операційне середовище функціонування КІС і потребує низки адміністративно-організаційних заходів.

Підприємство, що успішно функціонує та одержує достатній прибуток, має тенденцію до зростання, освіти дочірніх фірм та філій, що в процесі експлуатації КІС може вимагати збільшення кількості автоматизованих робочих місць, збільшення обсягу інформації, що зберігається та обробляється. Крім того, для компаній типу холдингів і великих корпорацій повинна бути можливість використовувати ту саму технологію управління як на рівні головного підприємства, так і на рівні будь-якої, навіть невеликої фірми, що входить до нього. Такий підхід висуває вимогу масштабованості.

На певному етапі розвитку підприємства зростання вимог до продуктивності та ресурсів системи може вимагати переходу на більш продуктивну програмно-апаратну платформу. Щоб такий перехід не спричинив кардинальної ламки управлінського процесу та невиправданих капіталовкладень на придбання більш потужних прикладних компонентів, необхідно виконання вимог мобільності.

Простота у вивченні - це вимога, що включає не тільки наявність інтуїтивно зрозумілого інтерфейсу програм, але й наявність докладної та добре структурованої документації, можливості навчання персоналу на спеціалізованих курсах та проходження відповідальними спеціалістами стажування на підприємствах спорідненого профілю, де дана системавже експлуатується.

Підтримка розробника. Це поняття включає цілу низку можливостей, таких, як отримання нових версій програмного забезпеченнябезкоштовно або зі суттєвою знижкою, отримання додаткової методичної літератури, консультації з гарячої лінії, отримання інформації про інші програмні продукти розробника, можливість участі у семінарах, науково-практичних конференціях користувачів та інших заходах, що проводяться розробником або групами користувачів тощо. Природно, що забезпечити таку підтримку користувачеві здатна лише серйозна фірма, що стійко працює на ринку програмних продуктів і має досить чітку перспективу на майбутнє.

Супровід. У процесі експлуатації складних програмно-технічних комплексів можуть бути ситуації, потребують оперативного втручання кваліфікованого персоналу фірми-розробника чи її представника дома. Супровід включає виїзд фахівця на об'єкт замовника для усунення наслідків аварійних ситуацій, технічне навчання на об'єкті замовника, методичну та практичну допомогу при необхідності внести зміни до системи, що не мають характеру радикальної реструктуризації або нової розробки. Мається на увазі також встановлення нових релізів програмного забезпечення, одержуваного від розробника безкоштовно силами уповноваженою розробником супроводжуючої організації чи силами самого розробника.

Резюме: КІС має відповідати вимогам:

Комплексності та системності;

Модульності;

Відкритості;

Надійності;

Безпеки;

Масштабованості;

мобільності;

Простоти у освоєнні;

Підтримка з боку розробника;

Супроводження розробником чи його представником.

У свою чергу, прикладна система, якою є АСУ, висуває ряд вимог до середовища, в якому воно функціонує. Середовищем функціонування прикладної системи є мережна операційна система, операційні системи на робочих станціях, система управління базами даних та низка допоміжних підсистем, що забезпечують функції безпеки, архівації тощо. Як правило, список цих вимог та вказівки щодо конкретного набору системного програмного забезпечення містяться в документації з конкретної прикладної системи.

Вступ

Ще на початку 60-х років була висловлена ​​гіпотеза про те, що кількість інформації, яку треба збирати, обробляти та доставляти у потрібне місце, "зростає щонайменше пропорційно квадрату промислового потенціалу". Аналіз підтверджує, що у передових у технічному відношенні країнах таке зростання дійсно має місце приблизно зі ступенем 1,7-2,0. Це призводить до суттєвого зростання значущості діяльності, пов'язаної з виробництвом, передачею та переробкою інформації.

За даними ЮНЕСКО, нині понад половина працездатного населення розвинених країн прямо чи опосередковано бере участь у процесі виробництва та розподілу інформації. Три провідні галузі інформаційного сектора суспільного виробництва (обчислювальна техніка, промислова електроніка і зв'язок) відіграють зараз для цих країн ту саму роль, яку на етапі їхньої індустріалізації грала важка промисловість.

Іншими словами, світова спільнота наближається до такої міри залежності свого існування від функціонування інформаційних мереж, яка можна порівняти з залежністю від систем забезпечення електроенергією. Це крім очевидних переваг має і зворотний бік. Відмова мережі зв'язку може мати наслідки, що перевершують наслідки аварій енергосистеми. У зв'язку з цим на перший план виходить проблема забезпечення надійності корпоративних мереж та захисту інформації.

Поняття корпоративної мережі

Епітет "корпоративний" часто використовується для характеристики продуктів обчислювальних систем. Корпоративними можуть бути названі майже всі типи елементів обчислювальної системи, від концентраторів та маршрутизаторів до серверів та операційних систем – хіба що мережеві адаптерирідко удостоюються такої честі. Ця характеристика також застосовується до систем управління базами даних. Серед фахівців і виробників існують різні тлумачення цього терміна (як і будь-якого іншого), тому іноді буває важко зрозуміти, чому виробник називає своє дітище корпоративним, а продукцію конкурентів - ні. Інтуїтивно з прикметником "корпоративний" пов'язується образ чогось великого, потужного, продуктивного та надійного. Тим не менш, хочеться мати твердіший грунт під ногами, і підстави для цього є. Є кілька усталених ознак корпоративності, та його можна застосовувати універсально, як апаратури, і до програмним продуктам, зокрема і баз даних. Наявність цих ознак гарантує гарну роботупродуктів у корпоративній мережі. Ці ознаки тісно пов'язані з особливостями та специфікою корпоративних мереж, тому для чіткого формулювання вимог до корпоративних баз даних необхідно чітке розуміння особливостей корпоративних мереж. А.С. Самардак. Корпоративні інформаційні системи. – Владивосток, 2003. С.12.

Отже, що таке корпоративні мережі? В англомовній літературі цей вид мереж найчастіше називається "enterprise-wide networks" (дослівно – мережа масштабу підприємства), а в нашій країні прижився інший термін іноземного походження – корпоративні мережі, що, на наш погляд, більше відповідає самій суті таких мереж. Термін "корпоративна" відбиває з одного боку величину мережі, оскільки корпорація - це велике, велике підприємство. З іншого боку, цей термін несе в собі сенс об'єднання, тобто корпоративна мережа - це мережа, що вийшла внаслідок об'єднання кількох, зазвичай, різнорідних мереж. Крім того, дух корпоративності – це дух якоїсь єдності, спільності, і в цьому сенсі корпоративні мережі – це мережі, в яких неоднорідні компоненти живуть у щасливому злагоді.

Поява корпоративних мереж – це хороша ілюстрація відомого філософського постулату про перехід кількості до якості. При об'єднанні окремих мереж великого підприємства, має підрозділи у різних містах і країнах, у єдину мережу, багато кількісні характеристики об'єднаної мережі часто перевершують певний критичний поріг, яку починається нове якість. У цьому число користувачів і комп'ютерів може вимірюватися тисячами, число серверів - перевищувати кілька сотень, число записів у базі даних - кілька мільйонів, а відстані між мережами може бути такими, що використання глобальних зв'язків стає потребою. Крім того, неодмінним атрибутом такої складної та великомасштабної мережі є гетерогенність – не можна задовольнити потреби тисяч користувачів за допомогою однотипних елементів та однорідних структур. У корпоративній мережі обов'язково будуть використовуватись різні типи комп'ютерів - від мейнфреймів до персоналок, 3-5 типів операційних систем, з десяток різних комунікаційних протоколів, кілька СУБД та багато інших додатків. Перевищення кількісними змінами деякої критичної маси породило нову якість - корпоративну мережу.

Термін "корпоративність" пов'язує описаний вид мереж із належністю їх одному підприємству, причому великому. Ця ознака не є головною, а просто відображає той факт, що великомасштабна, гетерогенна та добре інтегрована мережа найчастіше виходить у результаті зусиль підприємства при об'єднанні своїх окремих мереж у єдину інформаційну систему. Тому, якщо мережа має зазначені вище особливості, але не належить одній корпорації, то її все одно можна назвати корпоративною. А.С. Самардак. Корпоративні інформаційні системи. – Владивосток, 2003. С.15.

Поняття "корпоративності" продукту включає кілька аспектів, серед яких найважливішими є:

Масштабованість, тобто здатність однаково добре працювати у великому діапазоні різних кількісних характеристик мережі,

Сумісність з іншими продуктами, тобто здатність працювати у складному гетерогенному середовищі інтермережі в режимі plug-and-play. Метс А.А., Талденков А.М., Борисова Т.В. Теорія та практика побудови корпоративних мереж з використанням Internet/Intranet технологій на прикладі Мінатому Росії - http://www.ict.edu.ru/vconf/index.php

Корпоративну мережу корисно розглядати як складну систему, що складається з кількох взаємодіючих шарів. В основі піраміди, що представляє корпоративну мережу, лежить шар комп'ютерів - центрів зберігання та обробки інформації, та транспортна підсистема, що забезпечує надійну передачу інформаційних пакетів між комп'ютерами.

Над транспортною системою працює шар мережевих операційних систем, який організовує роботу додатків у комп'ютерах та надає через транспортну систему ресурси свого комп'ютера у спільне користування.

Над операційною системою працюють різні додатки, але через особливу роль систем управління базами даних, що зберігають у впорядкованому вигляді основну корпоративну інформацію і виконують над нею базові операції пошуку, цей клас системних програм зазвичай виділяють в окремий шар корпоративної мережі.

корпоративна мережа комп'ютер інформація

На наступному рівні працюють системні сервіси, які, користуючись СУБД, як інструмент для пошуку потрібної інформації серед мільйонів і мільярдів байт, що зберігаються на дисках, надають кінцевим користувачам цю інформацію у зручній для прийняття рішення формі, а також виконують деякі загальні для підприємств усіх типів процедури обробки інформації. До цих сервісів належить служба WorldWideWeb, система електронної пошти, системи колективної роботи та багато інших.

І, нарешті, верхній рівень корпоративної мережі представляють спеціальні програмні системи, які виконують завдання, специфічні для даного підприємства чи підприємств даного типу. Прикладами таких систем можуть бути системи автоматизації банку, організації бухгалтерського обліку, автоматизованого проектування, управління технологічними процесамиі т.п. Кінцева мета корпоративної мережі втілена в прикладних програмах верхнього рівня, але для їхньої успішної роботи абсолютно необхідно, щоб підсистеми інших верств чітко виконували свої функції. Метс А.А., Талденков А.М., Борисова Т.В. Теорія та практика побудови корпоративних мереж з використанням Internet/Intranet технологій на прикладі Мінатому Росії - http://www.ict.edu.ru/vconf/index.php

Стратегічні рішення, як правило, впливають на вигляд мережі в цілому, зачіпаючи кілька шарів мережевої "піраміди", хоча спочатку стосуються лише одного конкретного шару або окремої підсистеми цього шару. Такий взаємний вплив продуктів та рішень потрібно обов'язково враховувати при плануванні технічної політики розвитку мережі, інакше можна зіткнутися з необхідністю термінової та непередбаченої заміни, наприклад, мережевої технології, Через те, що нова прикладна програма відчуває гострий дефіцит пропускної здатності для свого трафіку.

ВСЕРОСІЙСЬКИЙ ЗАТІВНИЙ ФІНАНСОВО-ЕКОНОМІЧНИЙ

ІНСТИТУТ

КАФЕДРА АВТОМАТИЗОВАНОЇ ОБРОБКИ ЕКОНОМІЧНОЇ ІНФОРМАЦІЇ

КУРСОВА РОБОТА

з дисципліни «Інформатика»

на тему "Корпоративна мережа Інтранет"

Москва – 2010

Вступ…………………………………………………………………………...3

1. Теоретична частина……………………………………………………………5

1.1. Поняття та сутність корпоративних мереж Intranet……………………….5

1.2.Інтранет: його рівні, найпростіша схема та функції……………………….6

1.3. Види мереж інтранет………………………………………………………..10

2. Практична частина………………………………………………………….14

Заключение……………………………………………………………………….23

Список використаної літератури……………………………………………24

Вступ

Тема курсової роботи – «Корпоративна мережа Intranet». Ця тема дуже актуальна, оскільки сьогодні корпоративні обчислювальні мережі (КВС) набули широкого поширення. В даний час вони використовуються в наукових та освітніх цілях, у бізнесі, у фінансово-економічній діяльності, у реалізації спільних науково-технічних програм тощо.

Корпоративна обчислювальна мережа (Intranet) – це мережу лише на рівні компанії, де використовуються програмні засоби, засновані на протоколі TCP/IP Internet. Іншими словами, Intranet – це версія Internet на рівні компанії, адаптація деяких технологій, створених для Internet, стосовно приватних локальних (LAN) та глобальних (WAN) мереж організацій.

На сучасному висококонкурентному ринку отримання доступу до новітньої інформації стає найважливішим компонентом успіху у бізнесі. Тому мережу інтранет зараз можна як найбільш перспективне середовище для реалізації корпоративних додатків .

Величезне зростання корпоративних мереж, що спостерігається в даний час (у 2000 р. можуть використовуватися до 4 млн серверів КВС), пояснюється їх перевагами, заснованими на спільному використанні інформації, співпраці, швидкому доступі до даних і наявності великої кількості користувачів, вже знайомих з необхідним програмним забезпеченням по роботі в Internet.

Метою курсової роботи є вивчення основних характеристик корпоративних мереж інтранет.

У роботі вирішуються такі завдання:

Визначається поняття та сутність корпоративної мережі Intranet.

Вивчається програмне забезпечення цієї мережі.

Розглядається мережеве обладнання.

Вирішується за допомогою табличного процесора MS Excel економічне завдання.

Для виконання курсової роботи використовувалося таке програмне забезпечення:

операційна система Windows XP;

текстовий редактор MS Word;

табличний процесор MS Excel.

Робота виконана за допомогою ЕОМ з такими характеристиками:

процесор Intel Celeron CPU 253 GHz;

504 Мб ОЗП;

Відеоадаптери Intel 82945G Express Chipset Family;

DVD-дисків TSST corp DVD-ROM SH-D162C;

Дисковий пристрій SAMSUNG HD 080 HJ;

Мережева плата Intel PROH000 PL Network Connection;

LCD Монітор Acer 17”;

Клавіатура;

Маніпулятор "миша".

У ході написання курсової роботи основними джерелами стали такі навчальні посібники як: Обчислювальні системи, мережі та телекомунікації: Підручник для вузів. Бройдо В. Л та ін.

1.1. Поняття та сутність корпоративних мережIntranet

Корпоративні мережі – мережі масштабу підприємства, корпорації. Оскільки зазвичай використовують комунікаційні можливості Інтернету, територіальне розміщення їм ролі не грає. Корпоративні мережі відносять до особливого різновиду локальних мереж, що має значну територію охоплення. Зараз вони дуже активно розвиваються і часто називають мережами інтранет.

Термін "Intranet" з'явився відносно недавно і стрімко увійшов у лексикон, на відміну від слова "Internet", до якого комп'ютерна спільнота звикла набагато повільніше.

У вузькому значенні слова, Intranet - це внутрішньокорпоративний інструментарій обмінюватись інформацією з урахуванням таких стандартних технологій Internet, як сервери Web, TCP/IP і HTML. Завдяки цим компонентам компанія може функціонувати як єдина група, спільно використовувати інформацію та підвищити продуктивність праці.

Інтранет (інтрамережа) - це приватна внутрішньофірмова або міжфірмова комп'ютерна мережа, що має розширені можливості завдяки залученню в ній технологій Інтернету, що має доступ до мережі Інтернет, але захищена від звернень до своїх ресурсів з боку зовнішніх користувачів. Її можна визначити і як систему зберігання, передачі, обробки та доступу до міжфірмової та внутрішньофірмової інформації з використанням засобів локальних мереж та мережі Інтернет

Стандартне середовище Internet дозволяє взаємодіяти між собою різним інструментальним засобам і забезпечує простий і зручний доступ до корпоративних ресурсів, таких як бази даних, за допомогою сценаріїв CGI.

Поєднуючи ці засоби з легкою для вивчення мовою розмітки гіпертексту HTML та графічними вставками, середовище Intranet, що настроюється, можна створити всього за кілька тижнів.

Оскільки у більшості існуючих мереж використовуються ті чи інші протоколи зі стеку TCP/IP, з Intranet можуть працювати всі співробітники компанії. Понад те, застосування вже реалізованих технологій дозволяє компаніям уникнути значних капіталовкладень в апаратне забезпечення та кабельну систему. Наприклад, щоб співробітник мав можливість отримувати корпоративну інформацію безпосередньо на своїй настільній системі, все, що потрібно зробити - це додати клієнтські драйвери для TCP/IP, браузерів Webта інших інструментальних засобів Internet.

Intranet може і мати прямого з'єднання з Internet. У деяких випадках канал доступу до Інтернету завдає зайвих проблем, особливо коли доводиться працювати з конфіденційною інформацією. У більшості випадків, однак, з'єднання з Internet збільшує цінність Intranet, оскільки воно відкриває доступ до ресурсів Internet безпосередньо з Web-сторінок Intranet.

1.2. Інтранет: його рівні, найпростіша схема та функції.

Intranet є технологією управління корпоративними комунікаціями, і в цьому її відмінність від Internet, що є технологією глобальних комунікацій.

У реалізації комунікацій виділяють три рівні: апаратний, програмний та інформаційний. З погляду апаратного та програмного рівнів комунікації - це організація надійного каналу з'єднання та передача інформації без спотворень, організація зберігання інформації та ефективний доступ до неї. У плані технічної реалізації цих рівнів Intranet мало відрізняється від Internet. Там такі ж локальні та глобальні мережі; самі програми: інтернет-навігатори, Web-сервери, електронна пошта, телеконференції і навіть ті ж виробники програмного забезпечення. Головна відмінність Intranet криється в інформаційному рівні комунікацій.

З інформаційної точки зору комунікації – це пошук та передача знань. Тут можна виділити мінімум три рівні:

1. Універсальна мова представлення корпоративних знань – це така мова опису, яка не пов'язана з конкретними предметними областями діяльності організації. Його використання переслідує вирішення кількох завдань:

забезпечення уніфікації уявлення знань;

забезпечення однозначності тлумачення знань усіх рівнів;

зведення процесів обробки інформації до простих процедур, що допускають їхню автоматизацію (навігація, пошук інформації, організація зв'язків між даними).

2. Моделі та уявлення. Цей рівень визначає конкретну специфіку предметів діяльності підприємства. Цей рівень вирішує такі завдання, як:

забезпечення єдиного уявлення діяльності організації усіма її співробітниками: єдина системапонять, цілей діяльності та принципів їх досягнення, єдині принципи поведінки та мотивації, єдина система заходів, еталонів, класифікаторів, нормативів;

забезпечення інтерпретації первинних даних;

забезпечення навігації по всьому інформаційному просторуорганізації.

3. Фактичні знання - це конкретні предметні знання, що є факти, виражені термінах. Такі факти є первинними даними і можуть бути у документах, базах даних, поштових і новинних повідомленнях.

Всі три рівні утворюють корпоративні знання та є змістовним контекстом корпоративних комунікацій.

Інформаційний рівень найбільш суттєвий для керування. При цьому апаратний та програмний рівні комунікацій є такими, що забезпечують. Інформаційне забезпечення може мати різну базову технологію передачі та зберігання інформації (паперові документи). Технологія Intranet перетворила паперові документи на електронні сторінки та файли; дошку оголошень – у Web-сервер; записки та телефонні дзвінки - до повідомлень електронної пошти; газетні новини – у повідомлення телеконференцій. Intranet зробив корпоративні комунікації більш надійними, швидкими та інтенсивними, а доступ до інформації прискорився та став простіше. При цьому зміст корпоративної інформації принципово не змінилося, хоча деякі зміни все ж таки відбулися на всіх трьох рівнях представлення корпоративних знань.

Найпростішу схему Intranet можна уявити таким чином (Рис. 1.1):

Рисунок 1.1 Найпростіша схема Intranet

Як очевидно з малюнка, у створенні зберігається і локальна мережу та вихід до Internet. З'являється лише новий вузол, який називається брандмауером (в англ. літературі firewall). Firewall – це комп'ютер із встановленим на ньому спеціальним програмним забезпеченням, що дозволяє:

Ідентифікувати будь-якого вхідного користувача з тим, щоб заборонити або дозволити йому доступ.

Розподіл між користувачами прав доступу.

Аудит та протоколювання входжень, тобто. запис, хто, коли і навіщо входив до внутрішньої мережі.

криптографію, тобто. Шифрування секретної інформації.

Екранування, тобто. можливість односторонньої передачі.

Ось як може виглядати корпоративна Web-сторінка у звичайному Internet Explorer – це внутрішня інформація, недоступна ззовні (Мал. 1.2):

Рисунок 1.2 Корпоративна Web-сторінка

Крім браузерів інформація може міститися і у спеціально розроблених програмах, що працюють у середовищі Intranet, якщо це потреба.

Вся ця інформація може бути переглянута та відредагована в будь-якому місці, з будь-якого комп'ютера, незалежно від операційної системи, причому немає жодної різниці, чи створюється вона в сусідній кімнаті або на іншому кінці земної кулі.

Intranet може використовуватися для різних функцій усередині організації:

1. Інструмент прийняття рішень – Intranet поєднує всю інформацію в організації.

2. Інструмент організації навчання – швидкий аналіз ділових процесів, можливостей та цілей.

3. Ідеальний інструмент зв'язку - Intranet забезпечує інтеграцію всіх підрозділів корпорації.

4. Інструмент співпраці – інформація про технології, послуги для клієнтів, технічні процедури, поради, попередження, відповіді на питання, що часто ставляться і т.д.

5. Інструмент експерта – постійний зв'язок із експертами.

6. Єдиний інструмент для винаходів - можливість інтерактивного отримання будь-якої інформації, що призначена для багаторазового використання.

7. Інструмент контролю та вдосконалення виробничого циклу - візуальне уявлення процесів, що відбуваються всередині організації: угод, рух ресурсів, взаємодії підрозділів.

8. Інструмент партнера – можливість обмінюватися інформацією з партнерами.

9. Інструмент маркетингу – створення цільового маркетингу всередині середовища Web, задоволення запитів клієнтів та обслуговування в процесі продажу та сервісу.

1.3. Види мереж інтранет

Мережі інтранет можна розділити на 3 класи:

1. Невеликі мережі інтранет.

Компоненти Intranet відрізняються майже так само істотно, як і організації, що їх використовують. У багатьох випадках мережа Intranet виявляється побічним дітищем інших проектів, причому вона розвивається знизу нагору, а не зверху вниз. Часто окремий співробітник чи підрозділ усвідомлюють необхідність у простому поширенні інформації у межах організації та, для досягнення цієї мети, розробляє свою власну систему. Зазвичай коштів на цей проект не виділяється, більше, навіть не визнається офіційно. Такі системи створюються на основі вже наявного обладнання та недорогого програмного забезпечення.

У деяких випадках це може бути єдиним можливим рішенням. Серверам Web не потрібні потужні обчислювальні ресурси, тому такий варіант може виявитися цілком працездатним, до того моменту, коли Intranet значно зросте в розмірах або трафік стане надто інтенсивним. Тим не менш, менше інших завдань буде виконувати комп'ютер, де встановлено сервер Web, тим стабільнішим виявиться Intranet.

Невеликі мережі часто служать лише для доступу з ПК до єдиного невеликого сервера файлів і друку або головного комп'ютера. Якщо мережа може працювати за протоколами TCP/IP, жодних додаткових витрат на прокладку кабелю, мережеві плати або інше обладнання, яке використовується в мережі, не потрібно.

Підтримка TCP/IP, що стала останнім часом широко доступною внаслідок зростання популярності Intranet, вирішує ще одну проблему побудови Intranet. Все, що потрібно для надання доступу до Web-серверу Intranet, - призначити внутрішні IP-адреси та ввести в операційну систему необхідну інформацію про різні пристрої, такі як сервери імен, маршрутизатори та поштові сервери.

2. Мережі інтранети середнього класу.

На створення більш складної мережі Intranet потрібно більше коштів, ніж невеликих мереж. Конфігурація такого типу є найкращим підтвердженням життєвості концепції більшої, надійнішої та дорожчої Intranet. Одна з відмінностей конфігурації середнього розміру від мережі Intranet молодшого класу - використання виділеного сервера Web.

Завдяки застосуванню виділеного сервера Intranet стає значно доступнішою, і при цьому вона позбавляється проблем, характерних для Intranet на базі настільного ПК. Виділений сервер швидше, і він не зникне, якщо невиділений комп'ютер доведеться перезавантажити.

Виділений сервер може функціонувати одночасно як сервер Web і як сервер електронної пошти. Загальноприйнятою практикою є об'єднання різних функцій Internet і Intranet лише у системі, якщо комп'ютер має достатньо ресурсів їхнього підтримки. Крім того, сервер Web можна встановити на комп'ютері, що вже виконує інші функції, наприклад, як файловий сервер NetWare або Windows NT Advanced Server. За наявності достатньої обчислювальної потужності файловий сервер здатний впоратися з виконанням інших серверних функцій.

Системи такого типу забезпечують додаткові переваги за рахунок стабільності електричного живлення, регулярного створення резервних копій та моніторингу системи. Комп'ютер необов'язково має бути файловим сервером. Якщо система має надмірну обчислювальну потужність, то вона може використовуватися ще й як сервер Web, принаймні, доки компанія не виявиться в змозі поставити для цього окремий комп'ютер.

3. Мережі інтранет старшого класу

Хоча реалізація мережі Intranet старшого класу можлива лише за умови серйозного фінансування, цю модель можна назвати ідеальною для великих організацій. У конфігурації такого типу виділений сервер Web, що працює на максимально можливій швидкості, здатний підтримувати Intranet доступною цілодобово. Цей сервер має бути аналогічним іншим, що вже діє в мережі компанії. Зазвичай виділений сервер Web старшого класу є системою з процесором Pentium з тактовою частотою від 166 МГц. Системи такого типу можуть одночасно обслуговувати більше користувачів, ніж повільніші системи, і вони ефективніші при роботі зі складними типами даних, такими як аплети Java, відеокліпи QuickTime компанії Apple і пошукові механізми для баз даних.

Мережа Intranet старшого класу зазвичай має канал доступу до Internet і, найчастіше, комерційне програмне забезпечення сервера Web, містить виділений поштовий сервер з урахуванням SMTP і забезпечує вбудовану клієнтську підтримку протоколів TCP/IP. З'єднання з Internet можуть бути різними, від каналів ISDN на 128 Кбіт/с до frame relay і каналів T-1 на 1,5 Мбіт/с.

Ще одна можливість – це віддалений доступ. Він може бути організований по телефонних лініях через брандмауер у такій конфігурації, щоб наділені відповідними повноваженнями користувачі могли з Інтернету отримати захищений доступ до Intranet. Конкретна стратегія віддаленого доступу визначається не тільки технологіями, що застосовуються, але і корпоративною культурою вашої компанії.

2. ПРАКТИЧНА ЧАСТИНА

2.1. Загальна характеристика завдання.

Розглянь таке завдання:

В організації ведеться журнал розрахунку прибуткового податку із зарплат працівників у розрізі підрозділів. Види підрозділів представлені Таблиці 1. У цьому працює таке правило.

Усі відрахування надаються згідно з таблицею рис. Тільки працівникам основного місця роботи, решта працівників сплачують податок із загальної суми.

Побудувати таблиці за наведеними нижче даними (Таблиця 1-3)

Організувати міжтабличні зв'язки для автоматичного заповнення графи журналу розрахунку податку на доходи фізичних осіб(ПДФО) (Таблиця 3): «Найменування підрозділу», «ПДФО».

Налаштувати перевірку в полі «Вид місця роботи» на значення, що вводяться з виведенням повідомлення про помилку.

Визначити помісячну суму сплаченого працівником податку (за кілька місяців).

Визначити загальну суму ПДФО по кожному підрозділу.

Визначити загальну суму, що перераховується організацією, ПДФО за місяць.

Побудувати гістограму за даними зведеної таблиці

Таблиця 1 Список підрозділів організації

Таблиця 2 Ставки пільг та податків

Таблиця 3 Журнал розрахунку податку з фізичних осіб

2.2. Опис алгоритму розв'язання задачі.

Запустити табличний процесор MS Excel

Створюємо книгу з ім'ям «ПДФО»

Аркуш 1 перейменуємо в аркуш з назвою «Підрозділи» (правою кнопкою миші по ярлику аркуша та вибираємо пункт «Перейменувати»).

На аркуші 1, починаючи з осередку А1, введемо вихідні значення з таблиці «Список підрозділів організації» (Рис. 2.1).

Рис. 2.1 Розташування таблиці "Список підрозділів організації" на робочому аркуші "Підрозділи" MS Excel

Аркуш 2 перейменуємо в лист з назвою «Ставки».

На аркуші 2, починаючи з осередку А1, введемо вихідні значення з таблиці «Ставки пільг і податків» (Рис. 2.2).

Рис. 2.2 Розташування таблиці «Ставки пільг та податків» на робочому аркуші «Ставки» MS Excel

Лист 3 перейменуємо на аркуш під назвою «Журнал розрахунку».

На аркуші 3, починаючи з осередку А1, введемо вихідні значення з таблиці «Журнал розрахунку податку на доходи з фізичних осіб» (Рис. 2.3).

Рис. 2.3 Розташування таблиці «Журнал розрахунку податку з фізичних осіб» на робочому листі «Журнал розрахунку» MS Excel

Організуємо міжтабличні зв'язки для автоматичного заповнення граф журналу розрахунку податку з фізичних осіб: «Найменування підрозділу», «ПДФО».

Перейдемо на лист «Журнал розрахунку»

У осередок Е2 введемо формулу:

ПРОГЛЯД(D2;Підрозділи!$A$2:$A$6;Підрозділи!$B$2:$B$6)

Скопіюємо її в осередки з Е3 по Е21.

У результаті отримаємо наступне (Рис. 2.4):

Рис. 2.4 Міжтабличний зв'язок (керівний параметр – код підрозділу)

12. У осередок J2 введемо таку формулу:

ЯКЩО(G2="основне";(F2-(400 + ЯКЩО (H3>0;H3*300;0) + ЯКЩО (I2 = "інвалід"; 400;0))) *13%;F2*13%)

Скопіюємо її в осередки з J3 до J21.

Отримуємо (Рис. 2.5):

Рис. 2.5 Міжтабличний зв'язок (керівник - пільга по інвалідності)

Для перевірки введення виконуємо такі дії.

У осередки N2 і N3 відповідно введемо "основне" "не основне".

Виділимо осередки з G2 по G21.

На панелі інструментів виберемо "Дані", потім "Перевірка" (Мал. 2.6).

Рис. 2.6 Діалогове вікно перевірки

Виберемо значення.

Перейдіть на вкладку «Повідомлення про помилку».

Виберемо значення (Мал. 2.7):

Рис. 2.7 Діалогове вікно перевірки

Підтверджуємо дані "ОК".

Для того, щоб визначити загальну суму ПДФО за кожним працівником, підрозділом та загальну перераховану організацією суму ПДФО за місяць необхідно створити зведену таблицю виходячи з даних заповненої таблиці «Журнал розрахунку податку на доходи з фізичних осіб».

Аркуш 4 перейменуємо на «Зведена таблиця».

На панелі інструментів виберемо меню "Дані" потім "Зведена таблиця".

Зазначимо наступний діапазон: "Журнал розрахунку"!$A$1:$J$21 (Мал. 2.8).

Рис. 2.8 Діалогове вікно Майстри зведених таблиць та діаграм

Виберемо «Існуючий лист» і натисніть кнопку «Макет» (Мал. 2.9).

Рис. 2.9 Макет Майстра зведених таблиць та діаграм

Потім «ОК» та «Готово» (Рис. 2.10).

Рис. 2.10 Зведена таблиця за підрозділами

Щоб побудувати гістограму за даними зведеної таблиці, ставимо курсор у комірку зведеної таблиці за підрозділами та на панелі інструментів «Діаграма» вибираємо тип діаграми «Гістограма» і на окремому аркуші з'явиться гістограма за зведеною таблицею «ПДФО за підрозділами» (Рис. 2.11).

Рис. 2.11 Графічне представлення результатів зведеної таблиці

Висновок

Intranet – це корпоративна мережа, що використовує технології Internet, що передбачає застосування протоколу TCP/IP та розроблених на його основі засобів доступу з комп'ютера користувача даних, розміщених на сервері. Великою перевагою Intranet є її здатність забезпечувати взаємодію співробітників у рамках усієї організації, використовувати засоби автоматизації діловодства, створювати динамічні та продуктивні команди.

Головна особливість в Intranet – можливість спочатку створити невелику мережу, а потім нарощувати її за необхідності. Intranet, реалізована за допомогою настільного ПК, який обслуговує від 10 до 20 користувачів, може бути перетворена на працюючу цілодобово спеціалізовану систему, яка може обслуговувати тисячі користувачів. Крім того, Intranet – одна з небагатьох корпоративних комп'ютерних систем, яку не потрібно купувати одразу повністю.

Розвиток Intranet фірми дає можливість створити базу колективної теоретичної та практичної опеньки – власну базу знань.

Список використаної літератури

Бройдо В. Л. Обчислювальні системи, мережі та телекомунікації: Підручник для вузів. 2-ге вид. - СПб.: Пітер, 2006.

Філінова О. Є. Інформаційні технології у рекламі. Навчальний посібник - М.: КУДИЦЬ-ОБРАЗ,2006.

Інформатика: Методичні вказівки щодо виконання курсової роботи для самостійної роботи студентів 2 курси (перша вища освіта). - М.: Вузовський підручник, 2006.

інтранет-технологією. Інтранет-мережі, що отримують всі... під час використання баз даних. Переваги. Корпоративна мережа Інтранет- чудова платформа для публікації інформації...

1. Захист інформації в гетерогенних мережах

   Реферат >> Інформатика

   Роду немає конкуренції. Інформаційна безпека в інтранетВ інтранет-системах для організації та забезпечення інформаційного... за межі підприємства) частини корпоративної мережі, а не для корпоративної мережіяк такий (незалежно від...

2. Сучасні економічні теорії

   Курсова робота >> Економіка

   Інтеграція наступним чином: корпоративні мережі (інтранет); мережіділового партнерства (екстранет); глобальні мережі(наприклад, Інтернет). Кожен...

3. Мережева економіка

   Лекція >> Економіка

   Використання різноманітних інформаційних мереж. За рівнем інтеграції мережікласифікуються на: Корпоративні мережі (Інтранет) Мережіділового партнерства...

Вступ. З історії мережевих технологій. 3

Поняття "Корпоративні мережі". Їхні основні функції. 7

Технології, що застосовуються під час створення корпоративних мереж. 14

Структура корпоративної мережі. Апаратне забезпечення. 17

Методологія створення корпоративної мережі. 24

Висновок. 33

Список використаної литературы. 34

Вступ.

З історії мережевих технологій.

Історія та термінологія корпоративних мереж тісно пов'язана з історією зародження Інтернет та World Wide Web. Тому не заважає згадати, як з'явилися перші мережеві технології, що призвели до створення сучасних корпоративних (відомчих), територіальних та глобальних мереж.

Інтернет розпочинався у 60-х роках як проект Міністерства Оборони США. Зросла роль комп'ютера викликала життя потреби як поділу інформації між різними будинками і локальними мережами, і підтримки загальної працездатності системи під час виходу з експлуатації окремих компонентів. Інтернет базується на основі набору протоколів, які дозволяють розподіленим мережам надсилати та передавати інформацію один одному незалежно; якщо один вузол мережі з якоїсь причини є недоступним, інформація досягає кінцевого пункту призначення через інші вузли, які в даний час в робочому стані. Розроблений з цією метою протокол отримав назву Internetworking Protocol (IP). (Те саме означає акронім TCP/IP.)

З того часу IP протокол став загальноприйнятим у військових відомствах як спосіб зробити інформацію загальнодоступною. Оскільки безліч проектів цих відомств виконували у різних дослідницьких групах в університетах по всій країні, а спосіб обміну інформацією між гетерогенними мережами виявився дуже ефективним, застосування цього протоколу швидко вийшло за межі військових відомств. Його почали використовувати і в дослідницьких інститутах НАТО і в університетах Європи. Сьогодні протокол IP, отже, і Інтернет є загальним світовим стандартом.

Наприкінці вісімдесятих перед Інтернетом постала нова проблема. Спочатку інформація являла собою або електронні листиабо прості файли даних. Для передачі їх було вироблено відповідні протоколи. Тепер же виник цілий ряд файлів нового типу, які зазвичай об'єднуються назвою multimedia, що містять як зображення і звуки, так і гіперпосилання, що дозволяють користувачам переміщатися як всередині одного документа, так і між різними документами, що містять пов'язану між собою інформацію.

У 1989 році Лабораторія Фізики Елементарних Частинок Європейського Центру Ядерних Досліджень (CERN) успішно стартувала новий проект, метою якого було створення стандарту передачі такого роду інформації через Інтернет. Основними компонентами цього стандарту були формати файлів multimedia, гіпертекстових файлів і протокол отримання таких файлів по мережі. Формат файлів було названо HyperText Markup Language (HTML). Він був спрощеним варіантом загального стандарту Standard General Markup Language (SGML). Протокол обслуговування запитів отримав назву HyperText Transfer Protocol (HTTP). В цілому це виглядає так: сервер, на якому працює програма, що обслуговує HTTP протокол (HTTP demon), посилає HTML файли на запит клієнтів Інтернет. Ці два стандарти склали основу для принципово нового типу дозвілля до комп'ютерної інформації. Стандартні multimedia файли тепер можуть бути не тільки отримані на запит користувача, але й існувати і відображатися як частина іншого документа. Оскільки файл містить гіперпосилання на інші документи, які можуть перебувати на інших комп'ютерах, користувач може досягти цієї інформації легким натисканням кнопки миші. Це важливо знімає складність звернення до інформації у розподіленій системі. Файли multimedia у цій технології традиційно називаються сторінками. Сторінка також називається інформація, яка пересилається клієнтській машині у відповідь на кожен запит. Причина цього в тому, що документ зазвичай складається з багатьох окремих частин, пов'язаних між собою гіперлінками. Таке розбиття дозволяє користувачеві самому вирішувати, які саме частини він хоче бачити перед собою, дозволяє заощадити його час і зменшити мережевий трафік. Програмний продукт, який використовує безпосередньо користувач, називається браузером (від слова browse - пастися) або навігатором. Більшість їх дозволяє автоматично отримати та відобразити певну сторінку, на якій розміщені посилання на документи, до яких користувач звертається найчастіше. Ця сторінка називається home page (домашня), доступу до неї зазвичай передбачається окрема кнопка. Кожен нетривіальний документ зазвичай забезпечується спеціальною сторінкою, аналогічною розділу "Зміст" у книзі. З неї зазвичай починається вивчення документа, тому вона часто називається домашньою сторінкою. Тому загалом під домашньою сторінкою розуміється деякий індекс, вхідна точка інформації певного виду. Зазвичай саме назва входить визначення цього розділу, наприклад, Домашня Сторінка компанії Мікрософт. З іншого боку, кожен документ може бути доступний з багатьох інших документів. Весь простір документів, що посилаються один на одного, в Інтернет отримав назву World Wide Web (світова паутінаб акроніми WWW або W3). Система документів повністю розподілена, а автор не має навіть можливості простежити всі посилання на свій документ, який існує в Інтернеті. Сервер, який надає доступ до цих сторінок, може реєструвати всіх, хто читає такий документ, але не тих, хто посилається на нього. Ситуація зворотна друкованої продукції, що існує у світі. У багатьох дослідницьких областях існують періодично видані індекси статей на якусь тему, проте неможливо простежити всіх, хто читає той чи інший документ. Тут же ми знаємо тих, хто читав (мав доступ) до документа, але не знаємо, хто посилався на нього. цікава особливістьполягає в тому, що за такої технології стає неможливо стежити за всією інформацією, доступною через WWW. Інформація з'являється і зникає безперервно, за відсутності якогось центрального управління. Однак цього не варто лякатися, те саме відбувається і у світі друкованої продукції. Ми не намагаємося збирати старі газети, якщо маємо щодня свіжі, причому зусилля при цьому мізерні.

Клієнтські програмні продукти, які отримують і відображають HTML файли, називається браузерами. Першим з графічних браузерів називався Mosaic, і був зроблений в Університеті Іллінойсу (University of Illinois). Багато сучасних браузерів базуються на цьому продукті. Проте в силу стандартизації протоколів і форматів можна використовувати будь-який сумісний програмний продукт. Системи перегляду існують у більшості основних клієнтських систем, здатних підтримувати інтелектуальні вікна. Тут можна назвати MS/Windows, Macintosh, системи X-Window та OS/2. Є також системи перегляду тих ОС, де вікна не використовуються - вони виводять на екран текстові фрагменти документів, яких здійснюється доступ.

Наявність систем перегляду на таких різнорідних платформах має велике значення. Операційні середовища на машині автора, сервері та клієнті не залежать один від одного. Будь-який клієнт може отримати доступ та переглянути документи, створені з використанням HTMLі відповідних стандартів, і передані через HTTP-сервер незалежно від того, в якому операційному середовищі вони були створені або звідки надійшли. HTML також підтримує розробку форм і функції зворотного зв'язку. Це означає, що інтерфейс користувача і при запиті, і при отриманні даних дозволяє виходити за межі принципу "вкажи і клацніть".

Багато станцій, у тому числі Amdahl, написали інтерфейси для взаємодії HTML-форм і старих додатків, створивши для останніх універсальний клієнтський інтерфейс. Це дає можливість писати клієнт-серверні програми, не думаючи про кодування на рівні клієнта. По суті, вже з'являються програми, в яких клієнт розглядається як система перегляду. Як приклад можна навести інтерфейс WOW корпорації Oracle, який замінює собою Oracle Forms та Oracle Reports. Хоча ця технологія ще дуже молода, вона вже здатна змінити ситуацію в галузі управління інформацією настільки, наскільки свого часу використання напівпровідників та мікропроцесорів змінило світ комп'ютерів. Вона дозволяє перетворювати функції на окремі модулі та спрощувати програми, піднімаючи нас на новий рівень інтеграції, який більше відповідає бізнес-функцій роботі підприємства.

Інформаційне навантаження – прокляття нашого часу. Технології, які створювалися, щоб полегшити цю проблему, лише посилили її. Це не дивно: варто подивитися на вміст сміттєвих кошиків (звичайних або електронних) рядового співробітника, який має справу з інформацією. Навіть якщо не брати до уваги купи неминучого рекламного "сміття" в пошті, більша частина інформації відправляється такому співробітнику просто "на той випадок", що вона йому знадобиться. Додайте до цього "невчасну" інформацію, яка швидше за все знадобиться, але пізніше - і ось вам основний вміст сміттєвого кошика. Співробітник швидше за все зберігатиме половину інформації, яка "може знадобитися" і всю інформацію, яка, напевно, знадобиться в майбутньому. Коли в ній виникне потреба, йому доведеться мати справу з громіздким, погано структурованим архівом персональної інформації, і на цьому етапі можуть виникнути додаткові складності через те, що вона зберігається у файлах різних форматів на різних носіях. Поява ксероксів зробила ситуацію з інформацією, "яка може раптом знадобитися", ще гірша. Кількість копій замість зменшуватися, тільки збільшується. Електронна пошта лише посилила проблему. Сьогодні "публікатор" інформації може створювати свій особистий список розсилки і за допомогою однієї команди відправляти практично необмежену кількість копій "на той випадок", що вони можуть знадобитися. Деякі з таких розповсюджувачів інформації розуміють, що їх списки нікуди не годяться, але замість того, щоб їх виправити, вони поміщають на початок повідомлення позначку приблизно такого змісту: "Якщо вас не цікавить... знищіть це повідомлення". Лист все одно забиватиме поштову скриньку, і адресату в будь-якому разі доведеться витратити час на ознайомлення з ним та його знищення. Пряма протилежність інформації "яка може стати в нагоді" - "своєчасна" інформація, або інформація, на яку є попит. Від комп'ютерів та мереж чекали допомоги у роботі саме з цим видом інформації, але поки що вони з цим не справляються. Раніше існувало два основні методи доставки своєчасної інформації.

При використанні першого їх інформація розподілялася між додатками і системами. Щоб отримати доступ до неї, користувачеві треба було вивчити, а потім постійно виконувати безліч складних процедур доступу. Коли доступ був отриманий, кожна програма вимагала свого інтерфейсу. Зіткнувшись з такими труднощами, користувачі просто відмовлялися від отримання своєчасної інформації. Вони були здатні освоїти доступ до одного-двох програм, але на інше їх уже не вистачало.

Щоб вирішити цю проблему, на деяких підприємствах намагалися накопичувати всю розподілену інформацію на одній головній системі. В результаті користувач отримував єдиний спосіб доступу та єдиний інтерфейс. Однак, оскільки в цьому випадку всі запити підприємства оброблялися централізовано, ці системи зростали та ускладнювалися. Минуло понад десять років, а багато хто з них все ще не заповнений інформацією через високу вартість її введення та підтримки. Були тут інші проблеми. Складність таких уніфікованих систем ускладнювала їх модифікацію та використання. Щоб підтримувати дискретні дані процесів транзакцій, розроблявся інструментарій управління такими системами. За останнє десятиліття дані, з якими ми маємо справу, стали набагато складнішими, що ускладнює процес інформаційної підтримки. Зміна характеру інформаційних потреб і те, наскільки важко у цій галузі даються зміни, породили ці великі, централізовано керовані системи, які гальмують виконання запитів лише на рівні підприємства.

Web-технологія пропонує новий підхід до доставки інформації "на вимогу". Оскільки вона підтримує авторизацію та публікацію розподіленої інформації, а також керування нею, нова технологія не призводить до таких складнощів, як старі централізовані системи. Документи складають, підтримують і публікують безпосередньо автори, їм не доводиться просити програмістів створювати нові форми для введення даних та програми створення звітів. Маючи справу з новими системами перегляду, користувач може отримувати та переглядати інформацію з розподілених джерел та систем за допомогою простого уніфікованого інтерфейсу, не маючи при цьому жодного уявлення про сервери, до яких він насправді отримують доступ. Ці прості технологічні зміни зроблять революцію в інформаційних інфраструктурах та кардинально змінять роботу наших організацій.

Головна відмінність цієї технології - те, що управління потоком інформації знаходиться в руках не її творця, але споживача. Якщо користувач має можливість легко отримувати та переглядати інформацію в міру необхідності, її більше не доведеться надсилати до нього "на випадок", якщо вона буде потрібна. Процес публікації тепер може бути незалежним від автоматичного розповсюдження інформації. Це стосується форм, звітів, стандартів, планування зустрічей, інструментарію підтримки продажів, навчальних матеріалів, графіків та інших документів, які зазвичай забивають наші сміттєві кошики. Щоб система запрацювала, потрібна, як сказано вище, як нова інформаційна інфраструктура, а й новий підхід, нова культура. Як творці інформації, ми повинні навчитися публікувати її, не розповсюджуючи, як користувачі - виявляти більше відповідальності щодо та відстеження своїх інформаційних запитів, активно і ефективно отримуючи інформацію, якщо вона нам потрібна.

Поняття "Корпоративні мережі". Їхні основні функції.

Перш ніж говорити про приватні (корпоративні) мережі, потрібно визначити, що ці слова означають. Останнім часом це словосполучення стало настільки поширеним та модним, що почало втрачати сенс. У нашому розумінні корпоративна мережа – система, що забезпечує передачу інформації між різними програмами, що використовуються в системі корпорації. Виходячи з цього абстрактного визначення, ми розглянемо різні підходи до створення таких систем і постараємося наповнити поняття корпоративної мережі конкретним змістом. При цьому ми вважаємо, що мережа має бути максимально універсальною, тобто допускати інтеграцію вже існуючих та майбутніх додатків із мінімально можливими витратами та обмеженнями.

Корпоративна мережа, зазвичай, є територіально розподіленої, тобто. об'єднує офіси, підрозділи та інші структури, що знаходяться на значному віддаленні один від одного. Часто вузли корпоративної мережі виявляються розташованими у різних містах, котрий іноді країнах. Принципи, за якими будується така мережа, дуже відрізняються від тих, що використовуються при створенні локальної мережінавіть охоплює кілька будівель. Основна відмінність полягає в тому, що територіально розподілені мережі використовують досить повільні (на сьогодні – десятки та сотні кілобіт за секунду, іноді до 2 Мбіт/с.) орендовані лінії зв'язку. Якщо при створенні локальної мережі основні витрати припадають на закупівлю обладнання та прокладання кабелю, то в територіально-розподілених мережах найбільш істотним елементом вартості виявляється орендна плата за використання каналів, що швидко зростає зі збільшенням якості та швидкості передачі даних. Це обмеження є важливим, і при проектуванні корпоративної мережі слід вживати всіх заходів для мінімізації обсягів даних, що передаються. В іншому ж корпоративна мережа не повинна вносити обмежень на те, які саме програми та яким чином обробляють інформацію, що переноситься по ній.

Під додатками ми тут розуміємо як системне програмне забезпечення – бази даних, поштові системи, обчислювальні ресурси, файловий сервіс та інше – так і засоби, з якими працює кінцевий користувач. Основними завданнями корпоративної мережі є взаємодія системних додатків, розташованих у різних вузлах, та доступ до них віддалених користувачів.

Перша проблема, яку доводиться вирішувати під час створення корпоративної мережі – організація каналів зв'язку. Якщо в межах міста можна розраховувати на оренду виділених ліній, у тому числі високошвидкісних, то при переході до географічно віддалених вузлів вартість оренди каналів стає просто астрономічною, а якість і надійність їх часто виявляється дуже невисокими. Природним вирішенням цієї проблеми є використання існуючих глобальних мереж. У цьому випадку достатньо забезпечити канали від офісів до найближчих вузлів мережі. Завдання доставки інформації між вузлами глобальна мережа у своїй візьме він. Навіть при створенні невеликої мережі в межах одного міста слід мати на увазі можливість подальшого розширення та використовувати технології, сумісні з існуючими глобальними мережами.

Часто першою, а то й єдиною такою мережею, думка про яку спадає на думку, виявляється Internet. Використання Internet у корпоративних мережах Залежно від розв'язуваних завдань Internet можна розглядати різних рівнях. Для кінцевого користувача це насамперед всесвітня система надання інформаційних та поштових послуг. Поєднання нових технологій доступу до інформації, що об'єднуються поняттям World Wide Web, з дешевою і загальнодоступною глобальною системою комп'ютерного зв'язку Internet фактично породило новий засіб масової інформації, який часто називають просто Net - Мережа. Той, хто підключається до цієї системи, сприймає її просто як механізм, що дає доступ до певних послуг. Реалізація цього механізму виявляється абсолютно несуттєвою.

При використанні Internet як основу для корпоративної мережі передачі даних з'ясовується дуже цікава річ. Виявляється, Мережа якось і не є. Це саме Internet – міжмережа. Якщо заглянути всередину Internet, ми побачимо, що інформація проходить через безліч абсолютно незалежних і здебільшого некомерційних вузлів, пов'язаних через різні канали і мережі передачі даних. Бурхливе зростання послуг, що надаються в Internet, призводить до навантаження вузлів та каналів зв'язку, що різко знижує швидкість та надійність передачі інформації. У цьому постачальники послуг Internet не несуть жодної відповідальності за функціонування мережі загалом, а канали зв'язку розвиваються вкрай нерівномірно й у основному там, де вважає потрібним вкладати це кошти. Відповідно, немає жодних гарантій якості роботи мережі, швидкості передачі даних і навіть досяжності ваших комп'ютерів. Для завдань, у яких критичними є надійність та гарантований час доставки інформації, Internet – далеко не найкраще рішення. З іншого боку, Internet прив'язує користувачів одного протоколу - IP. Це добре, коли ми користуємось стандартними програмами, що працюють із цим протоколом. Використання з Internet будь-яких інших систем виявляється справою непростим і дорогим. Якщо у вас виникає необхідність забезпечити доступ мобільних користувачів до вашої приватної мережі – Internet також не найкраще рішення.

Здавалося б, великих проблем тут не повинно бути - постачальники послуг Internet є майже скрізь, візьміть портативний комп'ютерз модемом, зателефонуйте та працюйте. Проте постачальник, скажімо, у Новосибірську, немає жодних зобов'язань перед вами, якщо ви підключилися до Internet у Москві. Грошей за послуги він від вас не отримує і доступу до мережі, звичайно, не надасть. Або треба укладати з ним відповідний договір, що навряд чи розумно, якщо ви опинилися у дводенному відрядженні, або дзвонити з Новосибірська до Москви.

Ще одна проблема Internet, що обговорюється останнім часом, - безпека. Якщо ми говоримо про приватну мережу, цілком природним представляється захистити інформацію від чужого погляду. Непередбачуваність шляхів інформації між безліччю незалежних вузлів Internet не тільки підвищує ризик того, що якийсь не в міру цікавий оператор мережі може скласти ваші дані собі на диск (технічно це не так складно), але й унеможливлює визначення місця витоку інформації. Засоби шифрування вирішують проблему лише частково, оскільки застосовні переважно до пошти, передачі файлів тощо. Рішення ж, що дозволяють із прийнятною швидкістю шифрувати інформацію в реальному часі (наприклад, при безпосередній роботі з віддаленою базою даних або файл-сервером), малодоступні і дорогі. Інший аспект проблеми безпеки знову ж таки пов'язаний із децентралізованістю Internet - немає нікого, хто міг би обмежити доступ до ресурсів вашої приватної мережі. Оскільки це відкрита система, де всі бачать усіх, то будь-хто може спробувати потрапити у вашу офісну мережу і отримати доступ до даних або програм. Є, звичайно, засоби захисту (для них прийнято назву Firewall - російською, точніше німецькою "брандмауер" - протипожежна стіна). Проте вважати їх панацеєю не варто – згадайте про віруси та антивірусні програми. Будь-який захист можна зламати, аби це окупувало вартість злому. Необхідно також відзначити, що зробити підключену до Internet систему непрацездатною можна, і не втручаючись у мережу. Відомі випадки несанкціонованого доступу до управління вузлами мережі або просто використання особливостей архітектури Internet для порушення доступу до того чи іншого сервера. Отже, рекомендувати Internet як основу для систем, у яких потрібна надійність і закритість, неможливо. Підключення до Internet у рамках корпоративної мережі має сенс, якщо вам потрібен доступ до того величезного інформаційного простору, яке власне і називають Мережею.

Корпоративна мережа - це складна система, що включає тисячі найрізноманітніших компонентів: комп'ютери різних типів, починаючи з настільних і закінчуючи мейнфремами, системне та прикладне програмне забезпечення, мережеві адаптери, концентратори, комутатори та маршрутизатори, кабельну систему. Основне завдання системних інтеграторів і адміністраторів полягає в тому, щоб ця громіздка і дуже дорога система якнайкраще справлялася з обробкою потоків інформації, що циркулюють між співробітниками підприємства і дозволяла приймати їм своєчасні та раціональні рішення, що забезпечують виживання підприєм- ства у жорсткій конкурентній боротьбі. Оскільки життя не стоїть дома, те й зміст корпоративної інформації, інтенсивність її потоків і її обробки постійно змінюються. Останній приклад різкої зміниТехнології автоматизованої обробки корпоративної інформації у всіх на увазі - він пов'язаний з безпрецедентним зростанням популярності Інтернету в останні 2 - 3 роки. Зміни, причиною яких став Інтернет, багатогранні. Гіпертекстова служба WWW змінила спосіб представлення інформації людині, зібравши на своїх сторінках усі популярні її види – текст, графіку та звук. Транспорт Internet - недорогий і доступний практично всім підприємствам (а через телефонні мережі та одиночним користувачам) - суттєво полегшив завдання побудови територіальної корпоративної мережі, одночасно висунувши на перший план задачу захисту корпоративних даних при передачі їх через найвищою мірою загальнодоступну публічну мережу з багатомільйонним "населенням ".

Технології, що застосовуються у корпоративних мережах.

Перед тим як викладати основи методології побудови корпоративних мереж необхідно дати порівняльний аналізтехнологій, які можна використовувати у корпоративних мережах.

Сучасні технології передачі можуть бути класифіковані за методами передачі. У загальному випадку можна виділити три основні методи передачі даних:

комутація каналів;

комутація повідомлень;

комутація пакетів.

Всі інші методи взаємодії є їх еволюційним розвитком. Наприклад, якщо уявити технології передачі у вигляді дерева, то гілка комутації пакетів розділиться на комутацію кадрів і комутацію осередків. Нагадаємо, що технологія комутації пакетів була розроблена понад 30 років тому для зниження накладних витрат та підвищення продуктивності існуючих систем передачі даних. Перші технології комутації пакетів – X.25 та IP були спроектовані з урахуванням можливості роботи з каналами зв'язку поганої якості. При покращенні якості стало можливим використовувати для передачі такий протокол, як HDLC, який знайшов своє місце в мережах Frame Relay. Прагнення досягти більшої продуктивності та технічної гнучкості послужило поштовхом розробки технології SMDS, можливості якої потім були розширені стандартизацією ATM. Одним із параметрів, за яким можна проводити порівняння технологій, є гарантія доставки інформації. Так, технології X.25 та ATM гарантують надійну доставку пакетів (остання за допомогою протоколу SSCOP), а Frame Relay та SMDS працюють у режимі, коли доставка не гарантована. Далі, технологія може гарантувати, що дані надходитимуть їх одержувачу в послідовності відправлення. В іншому випадку порядок повинен відновлюватися на стороні, що приймає. Мережі з комутацією пакетів можуть орієнтуватися на попереднє встановлення з'єднання або просто передавати дані до мережі. У першому випадку можуть підтримуватися як постійні, так і віртуальні з'єднання, що комутуються. Важливими параметрами є наявність механізмів контролю потоку даних, системи управління трафіком, механізмів виявлення і запобігання перевантажень і т. д.

Порівняння технологій можна проводити за такими критеріями, як ефективність схеми адресації або методів маршрутизації. Наприклад, адресація, що використовується, може бути орієнтована на географічне розташування (телефонний план нумерації), на використання в розподілених мережах або на апаратне забезпечення. Так, протокол IP використовує логічну адресу, що складається з 32біт, який присвоюється мережам та підмережам. Схема адресації E.164 може бути прикладом схеми, орієнтованої на географічне розташування, а MAC-адреса є прикладом апаратної адреси. Технологія X.25 використовує номер логічного каналу (Logical Channel Number - LCN), а віртуальне з'єднання, що комутується, в цій технології застосовує схему адресації X.121. У технології Frame Relay в один канал може "вбудовуватися" кілька віртуальних каналів, окремий віртуальний канал визначається ідентифікатором DLCI (Data-Link Connection Identifier). Цей ідентифікатор вказується в кожному кадрі, що передається. DLCI має лише локальне значення; інакше кажучи, у відправника віртуальний канал може ідентифікуватися одним номером, а в отримувача зовсім іншим. Комутовані віртуальні сполуки цієї технології спираються на схему нумерації E.164. У заголовки осередків ATM заносяться унікальні ідентифікатори VCI/VPI, які змінюються при проходженні осередків через проміжні системи комутації. Комутовані віртуальні з'єднання технології ATM можуть використовувати схему адресації E.164 або AESA.

Маршрутизація пакетів у мережі може бути статично або динамічно і бути або стандартизованим механізмом для певної технології, або виступати в якості технічної основи. Прикладами стандартизованих рішень можуть бути протоколи динамічної маршрутизації OSPF або RIP для протоколу IP. Стосовно технології ATM Форум ATM визначив протокол маршрутизації запитів на встановлення комутованих віртуальних з'єднань PNNI, відмінною особливістю якого є облік інформації про якість обслуговування.

Ідеальним варіантом для приватної мережі було б створення каналів зв'язку тільки на тих ділянках, де це необхідно, і передача по них будь-яких мережевих протоколів, яких вимагають діючі програми. На перший погляд, це повернення до орендованих ліній зв'язку, проте існують технології побудови мереж передачі даних, що дозволяють організувати всередині них канали, що виникають лише у потрібний час та у потрібному місці. Такі канали називаються віртуальними. Систему, що поєднує віддалені ресурси за допомогою віртуальних каналів, природно назвати віртуальною мережею. На сьогодні існують дві основні технології віртуальних мереж - мережі з комутацією каналів та мережі з комутацією пакетів. До перших відносяться звичайна телефонна мережа, ISDN та низка інших, більш екзотичних технологій. Мережі з комутацією пакетів представлені технологіями X.25, Frame Relay та – останнім часом – ATM. Говорити про використання ATM у територіально розподілених мережах поки що зарано. Інші типи віртуальних (у різних поєднаннях) мереж широко використовуються при побудові корпоративних інформаційних систем.

Мережі з комутацією каналів забезпечують абоненту кілька каналів зв'язку з фіксованою пропускною здатністю кожне підключення. Добре нам знайома телефонна мережа дає один зв'язок між абонентами. При необхідності збільшити кількість доступних ресурсів доводиться встановлювати додаткові телефонні номери, що обходиться дуже недешево. Навіть якщо забути про низьку якість зв'язку, то обмеження кількості каналів і великий час встановлення з'єднання не дозволяють використовувати телефонний зв'язок як основу корпоративної мережі. Для підключення окремих віддалених користувачів це досить зручний і часто єдиний доступний метод.

Іншим прикладом віртуальної мережі з комутацією каналів є ISDN (цифрова мережа з інтеграцією послуг). ISDN забезпечує цифрові канали(64 кбіт/сек), якими можуть передаватися як голос, і дані. Базове підключення ISDN (Basic Rate Interface) включає два такі канали та додатковий канал управління зі швидкістю 16 кбіт/с (така комбінація позначається як 2B+D). Можливе використання більшої кількості каналів - до тридцяти (Primary Rate Interface, 30B+D), однак це веде до відповідного подорожчання апаратури та каналів зв'язку. Крім того, пропорційно збільшуються витрати на оренду та використання мережі. В цілому обмеження на кількість одночасно доступних ресурсів, що накладаються ISDN, призводять до того, що цей тип зв'язку є зручним використовувати в основному як альтернативу телефонним мережам. У системах з не великою кількістювузлів ISDN може використовуватися також як основний протокол мережі. Слід лише мати на увазі, що доступ до ISDN у нашій країні поки що скоріше виняток, ніж правило.

Альтернативою мереж з комутацією каналів є мережі з комутацією пакетів. При використанні пакетної комутації один канал зв'язку використовується в режимі розподілу часу багатьма користувачами - приблизно так, як і в Internet. Проте, на відміну мереж типу Internet, де кожен пакет маршрутизується окремо, мережі пакетної комутації перед передачею інформації вимагають встановлення з'єднання між кінцевими ресурсами. Після встановлення з'єднання мережа "запам'ятовує" маршрут (віртуальний канал), яким повинна передаватися інформація між абонентами і пам'ятає його, доки не отримає сигналу про розрив зв'язку. Для додатків, що працюють в мережі пакетної комутації, віртуальні канали виглядають як звичайні лінії зв'язку - з тією різницею, що їх пропускна здатність і затримки, що вносяться, змінюються в залежності від завантаженості мережі.

Класичною технологією комутації пакетів є X.25. Зараз прийнято морщити при цих словах ніс і казати: "це дорого, повільно, застаріло і модно". Справді, на сьогоднішній день практично не існує мереж X.25, які використовують швидкості вище 128 кбіт/сек. Протокол X.25 включає потужні засоби корекції помилок, забезпечуючи надійну доставку інформації навіть на поганих лініях та широко використовується там, де немає якісних каналів зв'язку. У нашій країні їх майже повсюдно. Звичайно, за надійність доводиться платити - даному випадку швидкодією обладнання мережі та порівняно великими – але передбачуваними – затримками поширення інформації. У той самий час X.25 - універсальний протокол, що дозволяє передавати майже будь-які типи даних. "Природним" для мереж X.25 є робота додатків, які використовують стек протоколів OSI. До них відносяться системи, що використовують стандарти X.400 (електронна пошта) та FTAM (обмін файлами), а також деякі інші. Доступні кошти, дозволяють реалізувати з урахуванням протоколів OSI взаємодія Unix- систем. Інша стандартна можливість мереж X.25 – зв'язок через звичайні асинхронні COM-порти. Образно кажучи, мережа X.25 подовжує кабель, підключений до послідовного порту, доносячи його роз'єм до віддалених ресурсів. Таким чином, практично будь-яка програма, що допускає звернення до нього через COM-порт, може бути легко інтегрована в мережу X.25. Як приклади таких додатків слід згадати не лише термінальний доступ до віддалених хост-комп'ютерів, наприклад Unix-машин, а й взаємодію Unix-комп'ютерів один з одним (cu, uucp), системи на базі Lotus Notes, електронну пошту cc:Mail та MS Mail тощо. Для об'єднання LAN у вузлах, що мають підключення до мережі X.25, існують методи упаковки ("інкапсуляції") пакетів інформації з локальної мережі пакети X.25 Частина службової інформації при цьому не передається, оскільки може бути однозначно відновлена ​​на стороні одержувача. Стандартним механізмом інкапсуляції вважається описаний у документі RFC 1356. Він дозволяє передавати різні протоколи локальних мереж (IP, IPX тощо) одночасно через одне віртуальне з'єднання. Цей механізм (або більш стара його реалізація RFC 877, що допускає лише передачу IP) реалізований практично у всіх сучасних маршрутизаторах. Існують також методи передачі X.25 та інших комунікаційних протоколів, зокрема SNA, що використовується в мережах IBM mainframe, а також ряду приватних протоколів різних виробників. Таким чином, мережі X.25 пропонують універсальний транспортний механізм передачі інформації між практично будь-якими додатками. При цьому різні типи трафіку передаються по одному каналу зв'язку, нічого не знаючи один про одного. При об'єднанні LAN через X.25 можна ізолювати один від одного окремі фрагменти корпоративної мережі, навіть якщо вони використовують ті самі лінії зв'язку. Це полегшує вирішення проблем безпеки та розмежування доступу, що неминуче виникають у складних інформаційних структурах. Крім того, у багатьох випадках відпадає необхідність використовувати складні механізми маршрутизації, переклавши це завдання на мережу X.25. Сьогодні у світі налічуються десятки глобальних мереж X.25 загального користування, їх вузли є практично у всіх великих ділових, промислових та адміністративних центрах. У Росії послуги X.25 пропонують Спрінт Мережа, Infotel, Роспак, Роснет, Sovam Teleport та низку інших постачальників. Крім об'єднання віддалених вузлів у мережах X.25 завжди передбачені засоби доступу кінцевих користувачів. Для того, щоб підключитися до будь-якого ресурсу мережі X.25, користувачеві достатньо мати комп'ютер з асинхронним послідовним портом і модемом. При цьому не виникає проблем з авторизацією доступу в географічно віддалених вузлах - по-перше, мережі X.25 досить централізовані та уклавши договір, наприклад, з компанією Спринт Мережа або її партнером, ви можете користуватися послугами будь-якого з вузлів Sprintnet - а це тисячі міст по всьому світу, у тому числі понад сотню на території колишнього СРСР. По-друге, існує протокол взаємодії між різними мережами (X.75), що враховує навіть питання оплати. Таким чином, якщо ваш ресурс підключений до мережі X.25, ви можете отримати доступ до нього як з вузлів вашого постачальника, так і через вузли інших мереж, тобто практично з будь-якої точки світу. З точки зору безпеки передачі інформації, мережі X.25 надають низку вельми привабливих можливостей. Насамперед, завдяки самій структурі мережі, вартість перехоплення інформації в мережі X.25 виявляється досить великою, щоб служити непоганим захистом. Проблема несанкціонованого доступу може досить ефективно вирішуватися засобами самої мережі. Якщо ж будь-який - навіть скільки завгодно малий - ризик витоку інформації виявляється неприйнятним, тоді, звичайно, необхідно використання засобів шифрування, у тому числі в реальному часі. Сьогодні є засоби шифрування, створені спеціально для мереж X.25 і дозволяють працювати на досить високих швидкостях - до 64 кбіт/с. Таке обладнання виготовляють компанії Racal, Cylink, Siemens. Є й вітчизняні розробки, що створені під егідою ФАПСІ. Недоліком технології X.25 є ряд принципових обмежень за швидкістю. Перше пов'язано саме з розвиненими можливостями корекції та відновлення. Ці засоби викликають затримки передачі інформації та вимагають від апаратури X.25 великої обчислювальної потужності та продуктивності, внаслідок чого вона просто "не встигає" за швидкими лініями зв'язку. Хоча існує обладнання, що має двомегабітні порти, реально забезпечує їм швидкість вбирається у 250 - 300 кбіт/сек порт. З іншого боку, для сучасних швидкісних ліній зв'язку засоби корекції X.25 виявляються надмірними і за їх використання потужності устаткування часто працюють вхолостую. Друга особливість, що змушує розглядати мережі X.25 як повільні, полягає у особливостях інкапсуляції протоколів LAN (насамперед IP і IPX). За інших рівних умов зв'язок локальних мереж X.25 виявляється, залежно від параметрів мережі, на 15-40 відсотків повільніше, ніж за використанні HDLC по виділеної лінії. Причому що гірша лінія зв'язку, то вище втрати продуктивності. Ми знову маємо справу з очевидною надмірністю: протоколи LAN мають власні засоби корекції та відновлення (TCP, SPX), проте при використанні мереж X.25 доводиться робити це ще раз, втрачаючи швидкість.

Саме на цих підставах мережі X.25 оголошуються повільними та застарілими. Але перш ніж говорити про те, що будь-яка технологія є застарілою, слід зазначити – для яких застосувань та в яких умовах. На лініях зв'язку невисокої якості мережі X.25 цілком ефективні та дають значний виграш за ціною та можливостями порівняно з виділеними лініями. З іншого боку, навіть якщо розраховувати на швидке поліпшення якості зв'язку - необхідна умова старіння X.25 - і тоді вкладення в апаратуру X.25 не пропадуть, оскільки сучасне обладнання включає можливість переходу до технології Frame Relay.

Мережі Frame Relay

Технологія Frame Relay з'явилася як засіб, що дозволяє реалізувати переваги пакетної комутації на швидкісних лініях зв'язку. Основна відмінність мереж Frame Relay від X.25 у тому, що вони виключена корекція помилок між вузлами мережі. Завдання відновлення потоку інформації покладаються на кінцеве обладнання та програмне забезпечення користувачів. Звичайно, це вимагає використання досить якісних каналів зв'язку. Вважається, що з успішної роботи з Frame Relay ймовірність помилки у каналі має бути гірше 10-6 - 10-7, тобто. трохи більше одного збійного біта кілька мільйонів. Якість, що забезпечується звичайними аналоговими лініями, зазвичай на один - три порядки нижче. Другою відмінністю мереж Frame Relay є те, що на сьогоднішній день практично у всіх них реалізований тільки механізм постійних віртуальних з'єднань (PVC). Це означає, що підключаючись до порту Frame Relay, ви повинні заздалегідь визначити, до яких віддалених ресурсів матимете доступ. Принцип пакетної комутації – безліч незалежних віртуальних з'єднань в одному каналі зв'язку – тут залишається, проте ви не можете вибрати адресу будь-якого абонента мережі. Усі доступні ресурси визначаються при налаштуванні порту. Таким чином, на базі технології Frame Relay зручно будувати замкнуті віртуальні мережі, що використовуються для передачі інших протоколів, засобами яких здійснюється маршрутизація. "Замкненість" віртуальної мережі означає, що вона повністю недоступна для інших користувачів, що працюють у тій самій мережі Frame Relay. Наприклад, у США мережі Frame Relay широко застосовуються як опорні для роботи Internet. Однак ваша приватна мережа може використовувати віртуальні канали Frame Relay у тих же лініях, що і трафік Inernet – і бути абсолютно від нього ізольованою. Як і мережі X.25, Frame Relay надає універсальне середовище передачі практично для будь-яких додатків. Основною сферою застосування Frame Relay на сьогодні є об'єднання віддалених LAN. У цьому корекція помилок і відновлення інформації виробляється лише на рівні транспортних протоколів LAN - TCP, SPX тощо. Втрати на інкапсуляцію трафіку LAN у Frame Relay не перевищують двох-трьох відсотків. Методи інкапсуляції протоколів LAN у Frame Relay описані на специфікаціях RFC 1294 і RFC 1490. RFC 1490 визначає також передачу по Frame Relay трафіку SNA. Специфікація Annex G стандарту ANSI T1.617 описує використання X.25 поверх мереж Frame Relay. При цьому використовуються всі функції адресації, корекції та відновлення X.25 - але тільки між кінцевими вузлами, що реалізують Annex G. Постійне з'єднання через мережу Frame Relay у цьому випадку виглядає як "прямий провід", яким передається трафік X.25. Параметри X.25 (розмір пакета та вікна) можуть бути обрані таким чином, щоб отримати мінімально можливі затримки поширення та втрати швидкості при інкапсуляції протоколів LAN. Відсутність корекції помилок та складних механізмів комутації пакетів, притаманних X.25, дозволяють передавати інформацію по Frame Relay з мінімальними затримками. Додатково можливе включення механізму пріоретизації, що дозволяє користувачеві мати гарантовану мінімальну швидкість передачі для віртуального каналу. Така можливість дозволяє використовувати Frame Relay для передачі критичної до затримок інформації, наприклад, голоси і відео в реальному часі. Ця порівняно нова можливістьнабуває все більшої популярності і часто є основним аргументом при виборі Frame Relay як основи корпоративної мережі. Слід пам'ятати, що сьогодні послуги мереж Frame Relay доступні в нашій країні не більше ніж у півтора десятках міст, тоді як X.25 – приблизно у двохстах. Є всі підстави вважати, що з розвитком каналів зв'язку технологія Frame Relay буде дедалі більш поширеною - передусім там, де зараз існують мережі X.25. На жаль, немає єдиного стандарту, що описує взаємодію різних мереж Frame Relay, тому користувачі виявляються прив'язані до одного постачальника послуг. При необхідності розширити географію можливе підключення в одній точці до мереж різних постачальників – з відповідним збільшенням витрат. Існують також приватні мережі Frame Relay, що працюють у межах одного міста або використовують міжміські - як правило, супутникові - виділені канали. Побудова приватних мереж на базі Frame Relay дозволяє скоротити кількість ліній, що орендуються, і інтегрувати передачу голосу і даних.

Структура корпоративної мережі. Апаратне забезпечення.

При побудові територіально розподіленої мережі можна використовувати всі описані вище технології. Для підключення віддалених користувачів найпростішим і найдоступнішим варіантом є використання телефонного зв'язку. Там, де це можливо, можна використовувати мережі ISDN. Для об'єднання вузлів мережі найчастіше використовуються глобальні мережі передачі. Навіть там, де можливе прокладання виділених ліній (наприклад, у межах одного міста) використання технологій пакетної комутації дозволяє зменшити кількість необхідних каналів зв'язку і - що важливо - забезпечити сумісність системи з існуючими глобальними мережами. Підключення корпоративної мережі до Інтернету виправдане, якщо вам потрібний доступ до відповідних послуг. Використовувати Internet як середовище передачі даних варто лише тоді, коли інші способи недоступні та фінансові міркування переважують вимоги надійності та безпеки. Якщо ви будете використовувати Internet лише як джерело інформації, краще скористатися технологією "з'єднання за запитом" (dial-on-demand), тобто. таким способом підключення, коли з'єднання з вузлом Internet встановлюється тільки з вашої ініціативи і на потрібний час. Це різко знижує ризик несанкціонованого проникнення у мережу ззовні. Найпростіший спосіб забезпечити таке підключення – використовувати додзвон до вузла Internet по телефонній лінії або, якщо можливо, через ISDN. Інший, більш надійний спосіб забезпечити з'єднання на запит - використовувати виділену лінію і протокол X.25 або - що набагато краще - Frame Relay. У цьому випадку маршрутизатор з вашого боку повинен бути налаштований так, щоб розривати віртуальне з'єднання за відсутності даних протягом певного часу і знову встановлювати його тільки тоді, коли дані з'являються з вашого боку. Широко поширені способи підключення за допомогою PPP або HDLC такої можливості не дають. Якщо ж ви хочете надавати свою інформацію в Internet - наприклад, встановити WWW або FTP сервер, з'єднання на запит виявляється непридатним. І тут слід як використовувати обмеження доступу з допомогою Firewall, а й максимально ізолювати сервер Internet з інших ресурсів. Гарним рішеннямє використання єдиної точки підключення до Internetу для всієї територіально розподіленої мережі, вузли якої пов'язані друг з одним з допомогою віртуальних каналів X.25 чи Frame Relay. У цьому випадку доступ з Internet можливий до єдиного вузла, користувачі в інших вузлах можуть потрапити в Internet за допомогою з'єднання за запитом.

Для передачі даних усередині корпоративної мережі варто використовувати віртуальні канали мереж пакетної комутації. Основні переваги такого підходу – універсальність, гнучкість, безпека – були детально розглянуті вище. Як віртуальна мережа при побудові корпоративної інформаційної системи може використовуватися як X.25, так і Frame Relay. Вибір між ними визначається якістю каналів зв'язку, доступністю послуг у точках підключення та – не в останню чергу – фінансовими міркуваннями. На сьогодні витрати при використанні Frame Relay для міжміського зв'язку виявляються у кілька разів вищими, ніж для мереж X.25. З іншого боку, більш висока швидкість передачі інформації та можливість одночасно передавати дані та голос можуть виявитися вирішальними аргументами на користь Frame Relay. На тих ділянках корпоративної мережі, де доступні орендовані лінії, кращою є технологія Frame Relay. І тут можливе як об'єднання локальних мереж і підключення до Internet, і використання тих додатків, які зазвичай вимагають X.25. Крім того, по цій мережі можливий телефонний зв'язок між вузлами. Для Frame Relay краще використовувати цифрові канали зв'язку, проте навіть на фізичних лініях або каналах тональної частоти можна створити ефективну мережу, встановивши відповідне канальне обладнання. Гарні результатидає застосування модемів Motorola 326x SDC, що мають унікальні можливості корекції та компресії даних у синхронному режимі. Завдяки цьому вдається – ціною внесення невеликих затримок – значно підняти якість каналу зв'язку та досягти ефективної швидкості до 80 кбіт/сек та вище. На фізичних лініях невеликої протяжності можуть використовуватись також short-range модеми, що забезпечують досить високі швидкості. Однак тут необхідно висока якістьлінії, оскільки short-range модеми жодної корекції помилок не підтримують. Широко відомі short-range модеми RAD, а також обладнання PairGain, що дозволяє досягти швидкості 2 Мбіт/с на фізичних лініях завдовжки близько 10 км. Для підключення віддалених користувачів до корпоративної мережі можна використовувати вузли доступу мереж X.25, а також власні комунікаційні вузли. В останньому випадку потрібно виділення потрібної кількості телефонних номерів(або каналів ISDN), що може виявитися занадто дорогим. Якщо потрібно забезпечити підключення великої кількості користувачів одночасно, то дешевшим варіантом може бути використання вузлів доступу мережі X.25, навіть усередині одного міста.

Корпоративна мережа - це досить складна структура, що використовує різні типи зв'язку, комунікаційні протоколи та способи підключення ресурсів. З погляду зручності побудови та керованості мережі слід орієнтуватися на однотипне обладнання одного виробника. Однак практика показує, що постачальників, які пропонують максимально ефективні рішення для всіх завдань, що не виникають, не існує. Працююча мережа завжди є результатом компромісу - або це однорідна система, неоптимальна з точки зору ціни та можливостей, або складніше в установці та управлінні поєднання продуктів різних виробників. Далі ми розглянемо засоби побудови мереж кількох провідних виробників та дамо деякі рекомендації щодо їх використання.

Все обладнання мереж передачі даних можна умовно поділити на два великі класи –

1. периферійне, яке використовується для підключення до мережі кінцевих вузлів, та

2. магістральне або опорне, що реалізує основні функції мережі (комутацію каналів, маршрутизацію тощо).

Чіткої межі між цими типами немає - одні й самі пристрої можуть використовуватися в різній якості або поєднувати ті й інші функції. Слід зазначити, що до магістрального обладнання зазвичай пред'являються підвищені вимоги щодо надійності, продуктивності, кількості портів і подальшої розширюваності.

Периферійне обладнання є необхідним компонентом будь-якої корпоративної мережі. Функції ж магістральних вузлів може брати він глобальна мережу передачі, до якої підключаються ресурси. Як правило, магістральні вузли у складі корпоративної мережі з'являються лише у випадках, коли використовуються орендовані канали зв'язку або створюються власні вузли доступу. Периферійне обладнання корпоративних мереж з точки зору функцій, що виконуються, також можна розділити на два класи.

По-перше, це маршрутизатори (routers), що служать об'єднання однорідних LAN (зазвичай, IP чи IPX) через глобальні мережі передачі. У мережах, що використовують IP або IPX як основний протокол - зокрема, в тій же Internet - маршрутизатори використовуються як магістральне обладнання, що забезпечує стикування різних каналів і протоколів зв'язку. Маршрутизатори можуть бути виконані як у вигляді автономних пристроїв, так і програмними засобами на базі комп'ютерів та спеціальних комунікаційних адаптерів.

Другий широко використовується тип периферійного обладнання - шлюзи gateways), що реалізують взаємодію додатків, що працюють у різних типах мереж. У корпоративних мережах використовуються в основному шлюзи OSI, що забезпечують взаємодію локальних мереж з ресурсами X.25 та шлюзи SNA, що забезпечують підключення до мереж IBM. Повнофункціональний шлюз завжди є програмно-апаратним комплексом, оскільки повинен забезпечувати необхідні для додатків програмні інтерфейси. Маршрутизатори Cisco Systems Серед маршрутизаторів найбільше, мабуть, відомі продукти компанії Cisco Systems, що реалізують широкий набір засобів та протоколів, що використовуються під час взаємодії локальних мереж. Устаткування Cisco підтримує різноманітні способи підключення, у тому числі X.25, Frame Relay та ISDN, що дозволяє створювати досить складні системи. Крім того, серед сімейства маршрутизаторів Cisco є чудові сервери віддаленого доступу до локальних мереж, а в деяких конфігураціях частково реалізовані функції шлюзів (те, що в термінах Cisco називається Protocol Translation).

Основна сфера застосування маршрутизаторів Cisco - складні мережі, що використовують як основний протокол IP або, рідше, IPX. Зокрема, обладнання Cisco широко використовують у опорних вузлах Internet. Якщо ваша корпоративна мережа призначена насамперед для об'єднання віддалених LAN і потребує складної маршрутизації IP або IPX через різнорідні канали зв'язку та мережі передачі даних, то використання обладнання Cisco буде, швидше за все, оптимальним вибором. Кошти ж роботи з Frame Relay і X.25 реалізовані в маршрутизаторах Cisco лише тому обсязі, який необхідний об'єднання локальних мереж та доступу до них. Якщо ви хочете будувати свою систему на базі мереж з комутацією пакетів, то маршрутизатори Cisco можуть працювати в ній тільки як суто периферійне обладнання, причому багато функцій маршрутизації виявляються при цьому зайвими, а ціна, відповідно, занадто високою. Найцікавішими для використання в корпоративних мережах є сервери доступу Cisco 2509, Cisco 2511 та нові пристрої серії Cisco 2520. Основна область їх застосування - доступ віддалених користувачів до локальних мереж по телефонних лініях або ISDN з динамічним призначенням IP-адрес (DHCP). Обладнання Motorola ISG Серед обладнання, призначеного для роботи з X.25 та Frame Relay, найбільший інтерес мають продукти, вироблені групою інформаційних систем корпорації Motorola (Motorola ISG). На відміну від магістральних пристроїв, що використовуються у глобальних мережах передачі даних (Northern Telecom, Sprint, Alcatel та ін), обладнання Motorola здатне працювати повністю автономно, без спеціального центру управління мережею. Набір можливостей, важливих для використання в корпоративних мережах, у обладнання Motorola набагато ширший. Особливо слід зазначити розвинені засоби апаратної та програмної модернізації, що дозволяють легко пристосовувати обладнання до конкретних умов. Всі продукти Motorola ISG можуть працювати як комутатори X.25/Frame Relay, багатопротокольні пристрої доступу (PAD, FRAD, SLIP, PPP тощо), підтримують Annex G (X.25 поверх Frame Relay), забезпечують перетворення протоколів SNA (SDLC/ QLLC/RFC1490). Устаткування Motorola ISG можна розділити на три групи, що відрізняються набором апаратних засобів та сферою застосування.

Першу групу, призначену для роботи як периферійних пристроївскладає серія Vanguard. До неї входять вузли послідовного доступу Vanguard 100 (2-3 порти) та Vanguard 200 (6 портів), а також маршрутизатори Vanguard 300/305 (1-3 послідовні порти та порт Ethetrnet/Token Ring) та ISDN-маршрутизатори Vanguard 310. Маршрутизатори Vanguard, крім набору комунікаційних можливостей, включають передачу протоколів IP, IPX та Appletalk через X.25, Frame Relay та PPP. Природно, при цьому підтриманий необхідний для будь-якого сучасного маршрутизатора джентельменський набір - протоколи RIP та OSPF, засоби фільтрації та обмеження доступу, комесія даних тощо.

Наступна група продуктів Motorola ISG включає пристрої Multimedia Peripheral Router (MPRouter) 6520 та 6560, що відрізняються в основному продуктивністю та можливостями розширення. У базовій конфігурації 6520 і 6560 мають, відповідно, п'ять і три послідовні порти та порт Ethernet, причому у 6560 всі порти високошвидкісні (до 2 Мбіт/сек), а у 6520 три порти мають швидкість до 80 кбіт/сек. MPRouter підтримує всі доступні для продуктів Motorola ISG комунікаційні протоколи та можливості маршрутизації. Основна риса MPRouter - можливість встановлення різноманітних додаткових плат, що відображає слово Multimedia в його назві. Є плати послідовних портів, портів Ethernet/Token Ring, плати ISDN, Ethernet hub. Найцікавіша функція MPRouter – передача голосу по Frame Relay. Для цього в нього встановлюються спеціальні плати, що допускають підключення звичайних телефонних або факс-апаратів, а також аналогових (E&M) та цифрових (E1, T1) АТС. Кількість голосових каналів, що одночасно обслуговуються, може досягати двох і більше десятків. Таким чином, MPRouter може одночасно використовуватися як засіб інтеграції голосу та даних, маршрутизатор та вузол X.25/Frame Relay.

Третя група продуктів Motorola ISG – магістральне обладнання глобальних мереж. Це розширювані пристрої сімейства 6500plus, що мають відмовостійке виконання та засоби резервування та призначені для створення потужних вузлів комутації та доступу. Вони включають різні набори процесорних модулів та модулів введення-виводу, що дозволяють отримати високопродуктивні вузли, що мають від 6 до 54 портів. У корпоративних мережах такі пристрої можуть використовуватися для побудови складних систем з великою кількістю ресурсів, що підключаються.

Цікаво провести порівняння маршрутизаторів Cisco та Motorola. Можна сказати, що для Cisco первинна маршрутизація, а комунікаційні протоколи є лише засобом зв'язку, тоді як Motorola основну увагу приділяє комунікаційним можливостям, Розглядаючи маршрутизацію як ще одну реалізовану за допомогою цих можливостей послугу. Загалом засоби маршрутизації продуктів Motorola бідніші, ніж у Cisco, проте цілком достатні для підключення кінцевих вузлів до Інтернету або корпоративної мережі.

Продуктивність виробів Motorola за інших рівних умов, мабуть, навіть вище, причому за нижчої ціні. Так Vanguard 300 при порівнянному наборі можливостей виявляється приблизно в півтора рази дешевшим, ніж його найближчий аналог Cisco 2501.

Рішення Eicon Technology

У багатьох випадках як периферійне обладнання корпоративних мереж зручно використовувати рішення канадської компанії Eicon Technology. Основою рішень Eicon є універсальний комунікаційний адаптер EiconCard, що підтримує широкий набір протоколів – X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Цей адаптер встановлюється в один із комп'ютерів локальної мережі, який стає комунікаційним сервером. Цей комп'ютер можна використовувати і для інших завдань. Це можливо завдяки тому, що EiconCard має досить потужний процесор та власну пам'ять і здатна реалізувати обробку мережевих протоколів, не завантажуючи комунікаційний сервер. Програмні засоби Eicon, що дозволяють будувати на базі EiconCard як шлюзи, так і маршрутизатори, працюють під управлінням практично всіх операційних систем на платформі Intel. Тут ми розглянемо найцікавіші з них.

Сімейство рішень Eicon для Unix включає маршрутизатори IP Connect, шлюзи X.25 Connect і SNA Connect. Всі ці продукти можуть бути встановлені на комп'ютері, який працює під керуванням SCO Unix або Unixware. IP Connect дозволяє передавати трафік IP через X.25, Frame Relay, PPP або HDLC та сумісний з обладнанням інших виробників, зокрема Cisco та Motorola. У комплект поставки входить Firewall, засоби компресії даних та засоби управління SNMP. Основною областю застосування IP Connect є підключення серверів програм та Internet-серверів на базі Unix до мережі передачі даних. Природно, той самий комп'ютер може використовуватися і як маршрутизатор для офісу, в якому він встановлений. Використання маршрутизатора Eicon замість "чисто апаратних" пристроїв має низку переваг. По-перше, це простота установки та використання. З точки зору операційної системи EiconCard із встановленим IP Connect виглядає як ще одна мережева плата. Це робить налаштування та адміністрування IP Connect досить простою справою для кожного, хто спілкувався з Unix. По-друге, безпосереднє підключення сервера до мережі передачі даних дозволяє зменшити завантаження офісної LAN і забезпечити ту саму точку підключення до Internet або до корпоративної мережі без встановлення додаткових мережевих платта маршрутизаторів. По-третє, таке "сервер-орієнтоване" рішення є більш гнучким та розширюваним, ніж традиційні маршрутизатори. Є й інші переваги, що з'являються при спільному використанні IP Connect з іншими продуктами Eicon.

X.25 Connect є шлюзом, що забезпечує взаємодію програм локальної мережі з ресурсами X.25. Цей продукт дозволяє здійснити підключення користувачів Unix та робочих станцій DOS/Windows та OS/2 до віддалених систем електронної пошти, баз даних та інших систем. Треба, до речі, відзначити, що шлюзи Eicon на сьогоднішній день, мабуть, єдиний поширений на нашому ринку продукт, що реалізує стек OSI і дозволяє підключатися до додатків X.400 і FTAM. Крім того, X.25 Connect дозволяє підключити віддалених користувачів до Unix-машини та термінальних додатків на станціях локальної мережі, а також організувати взаємодію віддалених Unix-комп'ютерів через X.25. Використовуючи разом із X.25 Connect стандартні можливості Unix, можна реалізувати перетворення протоколів, тобто. трансляцію доступу до Unix через Telnet на виклик X.25 і навпаки. Можливе підключення віддаленого користувача X.25, що використовує SLIP або PPP до локальної мережі та, відповідно, до Internet. В принципі, аналогічні можливості трансляції протоколів доступні в маршрутизаторах Cisco із програмним забезпеченням IOS Enterprise, проте таке рішення виявляється дорожчим, ніж продукти Eicon і Unix, разом узяті.

Ще один згаданий вище продукт – SNA Connect. Це шлюз, призначений для підключення до IBM mainframe та AS/400. Як правило, він використовується разом з програмним забезпеченням користувача - емуляторами терміналів 5250 і 3270 та інтерфейсами APPC - також Eicon. Аналоги розглянутих вище рішень існують інших операційних систем - Netware, OS/2, Windows NT і навіть DOS. Особливо варто згадати Interconnect Server for Netware, що поєднує всі перераховані можливості із засобами віддаленого налаштування та адміністрування та системою авторизації клієнтів. Він включає два продукти - Interconnect Router, що дозволяє маршрутизувати IP, IPX і Appletalk і є, на наш погляд, найвдалішим рішенням для об'єднання віддалених мереж Novell Netware, та Interconnect Gateway, що забезпечує, зокрема, потужні засоби підключення до SNA. Ще один продукт Eicon, призначений для роботи в середовищі Novell Netware – WAN Services for Netware. Це набір засобів, які дозволяють використовувати програми Netware у мережах X.25 та ISDN. Використання його разом з Netware Connect дає можливість віддаленим користувачам підключитися до локальної мережі через X.25 або ISDN, а також забезпечити вихід з локальної мережі X.25. Існує варіант постачання WAN Services for Netware разом із Multiprotocol Router 3.0 компанії Novell. Цей продукт називається Packet Blaster Advantage. Доступний також Packet Blaster ISDN, що працює не з EiconCard, а з ISDN-адаптерами, що також постачаються Eicon. При цьому можливі різні варіанти підключення - BRI (2B+D), 4BRI (8B+D) та PRI (30B+D). Для роботи з програмами Windows NT призначено продукт WAN Services for NT. Він включає IP Router, засоби підключення додатків NT до мереж X.25, підтримку для Microsoft SNA Server та засоби доступу віддалених користувачів через X.25 у локальну мережу за допомогою Remote Access Server. Для підключення сервера Windows NT до мережі ISDN можна використовувати також ISDN-адаптер Eicon разом із програмним забезпеченням ISDN Services for Netware.

Методологія побудови корпоративних мереж.

Тепер, перерахувавши та порівнявши основні технології, які може задіяти розробник, давайте перейдемо до базовим питаннямта методам, що використовуються при проектуванні та розробці мережі.

Вимоги до мережі.

Фахівці, що займаються розробкою обчислювальних мереж, та мережеві адміністраторизавжди прагнуть забезпечити виконання трьох основних вимог, що висуваються до мережі, а саме:

масштабованість;

продуктивність;

керованість.

Хороша масштабованість необхідна для того, щоб без особливих зусиль можна було змінювати кількість користувачів, що працюють в мережі, так і прикладне програмне забезпечення. Висока продуктивність мережі потрібна для нормальної роботибільшості сучасних програм. І, нарешті, мережа повинна бути досить легко керованою, щоб її можна було переналаштовувати для задоволення потреб організації, що постійно змінюються. Ці вимоги відображають новий етап у розвитку мережевих технологій – етап створення високопродуктивних корпоративних мереж.

Унікальність нових програмних засобівта технологій ускладнює розробку корпоративних мереж. Централізовані ресурси, нові класи програм, інші принципи їх застосування, зміна кількісних та якісних характеристик інформаційного потоку, збільшення кількості одночасно працюючих користувачів та підвищення потужності обчислювальних платформ – всі ці фактори необхідно враховувати у їх сукупності при розробці мережі. Зараз на ринку є велика кількість технологічних та архітектурних рішень, і вибрати з них найбільш підходяще – досить складне завдання.

У сучасних умовах для правильного проектування мережі, її розробки та обслуговування фахівці повинні враховувати такі питання:

o Зміна організаційної структури.

При реалізації проекту не слід "розлучати" фахівців із програмного забезпечення та мережевих фахівців. Під час створення мереж і всієї системи загалом потрібна єдина команда з фахівців різного профілю;

o Використання нових програмних засобів.

Необхідно знайомитися з новим програмним забезпеченням ще на ранній стадії розробки мережі для того, щоб можна було своєчасно внести необхідні корективи в засоби, що плануються до використання;

o Дослідження різних рішень.

Необхідно оцінювати різні архітектурні рішення та їх можливий вплив на роботу майбутньої мережі;

o Перевірка мереж.

Необхідно проводити тестування усієї мережі або її частин на ранніх стадіях розробки. Для цього можна створити прототип мережі, який дозволить оцінити правильність прийнятих рішень. Так можна запобігти появі різного роду "вузьких місць" і визначити застосовність і зразкову продуктивність різних архітектур;

o Вибір протоколів.

Щоб правильно вибрати конфігурацію мережі, необхідно оцінити можливості різних протоколів. Важливо визначити, як мережеві операції, які оптимізують роботу однієї програми або пакета програм, можуть вплинути на продуктивність інших;

o Вибір фізичного розташування.

Вибираючи місце встановлення серверів, треба, перш за все, визначити місцезнаходження користувачів. Чи можливе їхнє переміщення? Чи будуть їх комп'ютери підключені до однієї підмережі? Чи будуть користувачі мати доступ до глобальної мережі?

o Обчислення критичного часу.

Необхідно визначити час допустимої реакції кожної програми та можливі періоди максимального навантаження. Важливо зрозуміти, як позаштатні ситуації можуть вплинути на працездатність мережі, та визначити, чи потрібен резерв для організації безперервної роботи підприємства;

o Аналіз варіантів.

Важливо проаналізувати різні варіанти використання програмного забезпечення у мережі. Централізоване зберігання та обробка інформації часто створюють додаткове навантаження в центрі мережі, а розподілені обчисленняможуть вимагати посилення локальних мереж робочих груп.

На сьогодні немає готової, налагодженої універсальної методики, за якою можна автоматично провести весь комплекс заходів з розробки та створення корпоративної мережі. Насамперед це пов'язано з тим, що не існує двох абсолютно однакових організацій. Зокрема кожна організація характеризується унікальним стилем керівництва, ієрархією, культурою ведення справ. Якщо ж врахувати, що мережа неминуче відбиває структуру організації, можна сміливо сказати - двох однакових мереж немає.

Архітектура мережі

Перш ніж розпочинати побудову корпоративної мережі, необхідно спочатку визначити її архітектуру, функціональну та логічну організацію та врахувати існуючу телекомунікаційну інфраструктуру. Ретельно опрацьована архітектура мережі допомагає оцінити можливість застосування нових технологій та прикладних програм, служить заділом для майбутнього зростання, визначає вибір мережевих технологій, допомагає уникнути надлишкових витрат, відображає зв'язок мережевих компонентів, значно знижує ризик неправильної реалізації тощо. Архітектура мережі закладається в основу технічного завдання на мережу, що створюється. Слід зазначити, що архітектура мережі відрізняється від проекту мережі тим, що вона, наприклад, не визначає точну принципову схемумережі та не регламентує розміщення мережевих компонентів. Архітектура мережі, наприклад, визначає, чи деякі частини мережі будуть побудовані на базі Frame Relay, ATM, ISDN або інших технологій. Мережевий проект повинен містити конкретні вказівки та оцінки параметрів, наприклад, необхідне значення пропускної спроможності, реальну ширину смуги пропускання, точне розташування каналів зв'язку тощо.

В архітектурі мережі виділяють три аспекти, три логічні складові:

принципи побудови,

мережеві шаблони

та технічні позиції.

Принципи побудови використовуються при плануванні мережі та прийнятті рішень. Принципи – це набір простих інструкцій, які з достатнім ступенем деталізації описують всі питання побудови та експлуатації мережі, що розгортається, протягом тривалого періоду часу. Як правило, в основі формування принципів лежать корпоративні цілі та базові методи ведення бізнесу організації.

Принципи забезпечують первинний зв'язок між корпоративною стратегією розвитку та мережевими технологіями. Вони служать розробки технічних позицій і мережевих шаблонів. При створенні технічного завдання на мережу принципи побудови мережевої архітектури викладаються у розділі, що визначає загальні цілі мережі. Технічна позиція може розглядатися як цільовий опис, що визначає вибір між конкуруючими альтернативними мережевими технологіями. Технічна позиція уточнює параметри обраної технології та дає опис окремо взятого пристрою, методу, протоколу, сервісу, що надається, і т.д. Наприклад, при виборі технології локальної мережі необхідно брати до уваги швидкість, вартість, якість обслуговування та інші вимоги. Розробка технічних позицій потребує глибокого знання мережевих технологій та уважного розгляду вимог організації. Кількість технічних позицій визначається заданим ступенем деталізації, складністю мережі та масштабами організації. Архітектура мережі може бути описана такими технічними позиціями:

Мережеві транспортні протоколи.

Які транспортні протоколи мають використовуватися передачі інформації?

Маршрутизація у мережі.

Який протокол маршрутизації повинен використовуватись між маршрутизаторами та комутаторами ATM?

Якість обслуговування.

За рахунок чого досягатиметься можливість вибору якості сервісу?

Адресація в мережах IP та домени адресації.

Яка адресна схема повинна використовуватися для мережі, включаючи зареєстровані адреси, підмережі, маски підмережі, переадресацію тощо?

Комутація у локальних мережах.

Яка стратегія комутації має бути використана у локальних мережах?

Об'єднання комутації та маршрутизації.

Де і як повинні використовуватися комутація та маршрутизація; як вони мають об'єднуватися?

Організація міської мережі.

Яким чином мають зв'язуватися відділення підприємства, які, скажімо, в одному місті?

Організація глобальної мережі.

Яким чином відділення підприємства мають зв'язуватися через глобальну мережу?

Служба віддаленого доступу.

Як користувачі віддалених відділень мають доступ до мережі підприємства?

Мережеві шаблони - це набір моделей мережевих структур, що відбивають зв'язок між компонентами мережі. Наприклад, для певної архітектури мережі створюється набір шаблонів, щоб "виявити" топологію мережі великого відділення або глобальної мережі, або показати розподіл протоколів за рівнями. Мережеві шаблони ілюструють мережну інфраструктуру, яка описується повним набором технічних позицій. Більше того, у добре продуманій мережевій архітектурі мережеві шаблони за ступенем деталізації можуть максимально наближатися за змістом до технічних позицій. По суті, мережеві шаблони – це опис функціональної схемиділянки мережі, має конкретні кордону, можна назвати такі основні мережеві шаблони: для глобальної мережі, для міської мережі, для центрального офісу, для великого відділення організації, для відділення. Можуть бути розроблені інші шаблони для ділянок мережі, що мають якісь особливості.

Описуваний методологічний підхід заснований на вивченні конкретної ситуації, розгляд принципів побудови корпоративної мережі в їх сукупності, аналіз її функціональної та логічної структури, вироблення набору мережевих шаблонів і технічних позицій. Різні реалізації корпоративних мереж можуть включати до свого складу ті чи інші компоненти. У випадку корпоративна мережа складається з різних відділень, об'єднаних мережами зв'язку. Вони можуть бути глобальними (WAN) чи міськими (MAN). Відділення можуть бути великими, середніми та малими. Велике відділення може бути центром обробки та зберігання інформації. Виділяється центральний офіс, з якого проводиться управління усією корпорацією. До малих відділень можна віднести різні обслуговуючі підрозділи (склади, майстерні тощо). Малі відділення насправді є віддаленими. Стратегічне призначення віддаленого відділення - розмістити служби збуту та технічної підтримкиближче до споживача. Зв'язок із клієнтами, який значною мірою впливає на доходи корпорації, буде більш продуктивним, якщо всі співробітники отримають можливість доступу до корпоративних даних у будь-який момент часу.

На першому етапі побудови корпоративної мережі описується передбачувана функціональна структура. Визначається кількісний склад та статус офісів та відділень. Обґрунтовується необхідність розгортання власної приватної мережі зв'язку або проводиться вибір провайдера послуг, який здатний задовольнити вимоги, що висуваються. Розробка функціональної структури проводиться з урахуванням фінансових можливостей організації, перспективних планів розвитку, кількості активних користувачів мережі, працюючих програм, необхідної якості обслуговування. У основі розробки лежить функціональна структура самого підприємства.

На другому етапі визначається логічна структура корпоративної мережі. Логічні структури відрізняються одна від одної лише вибором технології (ATM, Frame Relay, Ethernet...) для побудови магістралі, яка є центральною ланкоюмережі корпорації. Розглянемо логічні структури, побудовані з урахуванням комутації осередків і комутації кадрів. Вибір між цими двома способами передачі здійснюється, виходячи з необхідності надання гарантованої якості обслуговування. Можуть бути використані інші критерії.

Магістраль передачі даних має відповідати двом основним вимогам.

o Можливість підключення великої кількості низькошвидкісних робочих станцій до невеликої кількості потужних високошвидкісних серверів.

o Прийнятна швидкість відгуку на запити клієнтів.

Ідеальна магістраль повинна мати високу надійність передачі даних і розвинену систему управління. Під системою управління слід розуміти, наприклад, можливість конфігурування магістралі з урахуванням усіх місцевих особливостей та підтримку надійності на такому рівні, що навіть якщо деякі частини мережі вийдуть з ладу, сервери залишаються доступними. Перелічені вимоги визначать, ймовірно, кілька технологій і остаточний вибір однієї з них залишається за організацією. Необхідно вирішити, що найважливіше - вартість, швидкість, масштабованість чи якість обслуговування.

Логічна структура з комутацією осередків застосовується у мережах з мультимедійним трафіком у реальному масштабі часу (проведення відеоконференцій та якісна передача голосу). При цьому важливо тверезо оцінити, наскільки потрібна така дорога мережа (з іншого боку, навіть дорогі мережі часом не здатні задовольнити деякі вимоги). Якщо це, необхідно брати за основу логічну структуру мережі з комутацією кадрів. Логічну ієрархію комутації, що поєднує два рівні моделі OSI, можна представити у вигляді трирівневої схеми:

Нижній рівень служить для об'єднання локальних мереж Ethernet,

Середній рівень є або локальною мережею ATM, або мережею MAN, або магістральною мережею зв'язку WAN.

Верхній рівень цієї ієрархічної структури відповідає за маршрутизацію.

Логічна структура дозволяє виявити всі можливі маршрути зв'язку між окремими ділянками корпоративної мережі

Магістраль на базі комутації осередків

При використанні для побудови магістралі мережі технології комутації осередків поєднання всіх комутаторів Ethernet рівня робочих груп здійснюють високопродуктивні комутатори ATM. Працюючи на другому рівні еталонної моделі OSI, ці комутатори передають 53-байтові осередки фіксованої довжини замість кадрів Ethernet змінної довжини. Така концепція побудови мережі має на увазі, що комутатор Ethernet рівня робочої групи повинен мати вихідний порт ATM з функцією сегментації та складання (SAR), який перетворює кадри Ethernet змінної довжини в комірки ATM фіксованої довжини перед передачею інформації на магістральний комутатор ATM.

Для глобальних мереж базові комутатори ATM здатні забезпечити зв'язок віддалених регіонів. Також, працюючи на другому рівні моделі OSI, ці комутатори в мережі WAN можуть використовувати канали T1/E1 (1.544/2.0Мбіт/с), канал T3 (45Мбіт/с) або канал OC-3 технології SONET (155Мбіт/с). Для забезпечення міського зв'язку можна розгорнути мережу MAN за допомогою технології ATM. Та сама магістральна мережа ATM може використовуватися для зв'язку між собою телефонних станцій. У майбутньому в рамках телефонної моделі клієнт/сервер ці станції можуть бути замінені голосовими серверами локальної мережі. У цьому випадку можливість гарантування якості обслуговування в мережах ATM стає дуже важливою для організації зв'язку з клієнтськими персональними комп'ютерами.

Маршрутизація

Як було зазначено, маршрутизація - це третій і найвищий рівень у ієрархічній структурі мережі. Маршрутизація, що працює на третьому рівні еталонної моделі OSI, використовується для організації сеансів зв'язку, до яких належать:

o Сеанси зв'язку між пристроями, розташованими в різних віртуальних мережах (при цьому кожна мережа зазвичай є окремою IP-підмережею);

o Сеанси зв'язку, які проходять через глобальні/міські

Одна із стратегій побудови корпоративної мережі полягає у встановленні комутаторів на нижніх рівнях загальної мережі. Потім локальні мережі зв'язуються маршрутизаторами. Маршрутизатори потрібні для того, щоб розділити IP-мережу великої організації на безліч окремих IP-підмереж. Це необхідно для запобігання "широкомовному вибуху", пов'язаному з роботою таких протоколів, як ARP. Щоб стримати поширення небажаного трафіку через мережу, всі робочі станції та сервери необхідно розбити на віртуальні мережі. У цьому випадку маршрутизація управляє взаємодією між пристроями, що належать до різних віртуальних локальних мереж.

Така мережа складається з маршрутизаторів або серверів маршрутизації (логічне ядро), магістралі мережі на базі комутаторів ATM та великої кількості комутаторів Ethernet, розташованих на периферії. За винятком особливих випадків, наприклад використання відеосерверів, які підключаються безпосередньо до магістралі ATM, всі робочі місця та сервери повинні підключатися до комутаторів Ethernet. Така побудова мережі дозволить локалізувати внутрішній трафік усередині робочих груп та запобігти перекачування такого трафіку через магістральні комутатори ATM або маршрутизатори. Об'єднання комутаторів Ethernet здійснюють комутатори ATM, зазвичай розташовані у тому самому відділенні. Слід зазначити, що може знадобитися кілька комутаторів ATM, щоб забезпечити достатньо портів для підключення всіх комутаторів Ethernet. Як правило, у цьому випадку використовується зв'язок на 155Мбіт/с по багатомодовому оптоволоконному кабелю.

Маршрутизатори розташовані осторонь магістральних комутаторів ATM, оскільки ці маршрутизатори необхідно винести за маршрути основних сеансів зв'язку. Така побудова робить маршрутизацію необов'язковою. Це залежить від типу сеансу зв'язку та від виду трафіку в мережі. Маршрутизації слід намагатися уникати під час передачі відеоінформації у часі, оскільки він може вносити небажані затримки. Маршрутизація не потрібна для зв'язку між пристроями, розташованими в одній віртуальній мережі, навіть якщо вони знаходяться у різних будинках на території великого підприємства.

Крім того, навіть у ситуації, коли маршрутизатори потрібні для проведення певних сеансів зв'язку, розміщення маршрутизаторів осторонь магістральних комутаторів ATM дозволяє мінімізувати число переходів маршрутизації (під переходом маршрутизації розуміється ділянка мережі від користувача до першого маршрутизатора або від одного маршрутизатора до іншого). Це дозволяє не лише знизити затримку, а й зменшити навантаження на маршрутизатори. Маршрутизація набула широкого поширення як технологія зв'язку локальних мереж у глобальному середовищі. Маршрутизатор надають різноманітні послуги, розраховані на багаторівневий контроль каналу передачі. Сюди відносяться загальна схема адресації (на мережному рівні), яка залежить від того, як формуються адреси попереднього рівня, а також перетворення одного формату кадру контрольного рівня в інший.

Маршрутизатори приймають рішення про те, куди направляти пакети даних, що надходять, виходячи з інформації, що в них міститься, про адреси мережевого рівня. Ця інформація витягується, аналізується і зіставляється з вмістом таблиць маршрутизації, що дозволяє визначити, який порт слід відправити той чи інший пакет. Потім з адреси мережного рівня вичленовується адреса канального рівня, якщо пакет слід передати до сегмента такої мережі, як Ethernet або Token Ring.

Крім обробки пакетів маршрутизатори паралельно здійснюють оновлення таблиць маршрутизації, що використовуються визначення місця призначення кожного пакета. Маршрутизатори створюють та ведуть ці таблиці в динамічному режимі. В результаті маршрутизатори можуть автоматично реагувати на зміну стану мережі, наприклад, на навантаження або пошкодження каналів зв'язку.

Визначення маршруту – це досить складне завдання. У корпоративній мережі комутатори ATM повинні функціонувати приблизно так само, як і маршрутизатори: обмін інформацією має відбуватися з урахуванням топології мережі, доступних маршрутів та вартості передачі. Комутатору ATM ця інформація вкрай необхідна, щоб вибрати найкращий маршрут для конкретного сеансу зв'язку, який ініціює кінцевими користувачами. До того ж, визначення маршруту не обмежується лише прийняттям рішення про шлях, яким пройде логічне з'єднання після формування запиту на його створення.

Комутатор ATM може вибрати нові маршрути, якщо канали зв'язку з якихось причин виявляться недоступними. При цьому комутатори ATM мають забезпечувати надійність мережі на рівні маршрутизаторів. Щоб створити мережу з високою економічною ефективністю, необхідно перенести функції маршрутизації на периферію мережі і забезпечити комутацію трафіку в її магістралі. ATM є єдиною мережевою технологією, яка здатна це зробити.

Для вибору технології необхідно відповісти на такі запитання:

Чи забезпечує технологія адекватну якість обслуговування?

Чи може вона гарантувати якість обслуговування?

Наскільки вийде мережа?

Чи можливий вибір топології мережі?

Чи рентабельні послуги, що надаються мережею?

Наскільки ефективна система управління?

Відповіді ці питання визначають вибір. Але, в принципі, на різних ділянках мережі можна використовувати різні технології. Наприклад, якщо окремі ділянки вимагають підтримки мультимедійного трафіку в реальному часі або швидкості 45Мбіт/с, то в них встановлюють ATM. Якщо ж ділянка мережі вимагає діалогової обробки запитів, що не допускає істотних затримок, то необхідно використовувати Frame Relay, якщо такі послуги доступні в даній географічній області (інакше доведеться вдатися до Internet).

Так, велике підприємство може з'єднуватися з мережею через ATM, у той час як філії зв'язуються з тією ж мережею через Frame Relay.

Під час створення корпоративної мережі та вибору мережевої технології з відповідним програмним та апаратним забезпеченням слід враховувати співвідношення ціна/продуктивність. Важко чекати високих швидкостейвід дешевих технологій. З іншого боку, безглуздо використовувати найскладніші технології для найпростіших завдань. Слід правильно комбінувати різні технології задля досягнення максимальної ефективності.

При виборі технології слід враховувати тип кабельної системи та необхідні відстані; сумісність із вже встановленим обладнанням (значної мінімізації витрат можна досягти, якщо до нової системи вдається включити вже встановлене обладнання.

Взагалі, можна виділити два шляхи побудови високошвидкісної локальної мережі: еволюційний та революційний.

Перший шлях ґрунтується на розширенні старої доброї технології ретрансляції кадрів. Збільшити швидкодію локальної мережі в рамках такого підходу можна за рахунок модернізації мережевої інфраструктури, додавання нових каналів зв'язку та зміни способу передачі пакетів (що і зроблено в Ethernet, що комутується). Звичайна мережа Ethernetспільно використовує смугу пропускання, тобто трафіки всіх користувачів мережі суперничають один з одним, претендуючи на всю пропускну спроможність мережного сегмента. У Ethernet, що комутується, створюються виділені маршрути, завдяки чому користувачам доступна реальна смуга пропускання в 10Мбіт/с.

Революційний шлях передбачає перехід на нові технології, наприклад, ATM для локальних мереж.

Багата практика побудови локальних мереж показала, що основним питанням є якість обслуговування. Саме цим визначається, чи зможе мережа успішно працювати (наприклад з такими програмами, як відеоконференції, які знаходять все ширше застосування у світі).

Висновок.

Мати чи мати власну мережу зв'язку - це “особисте справа” кожної організації. Однак якщо на порядку денному стоїть побудова корпоративної (відомчої) мережі, необхідно провести глибоке, всебічне дослідження самої організації, задач, що вирішуються, скласти чітку схему документообігу в даній організації і вже на цій основі приступати до вибору найбільш прийнятної технології. Одним із прикладів побудови корпоративних мереж є відома нині система «Галактика».

Список використаної литературы:

1. М. Шестаков «Принципи побудови корпоративних мереж передачі» – «Комп'ютерра», № 256, 1997 р.

2. Косарєв, Єрьомін «Комп'ютерні системи та мережі», Фінанси та статистика, 1999 р.

3. Оліфер У. Р., Оліфер М. Д. «Комп'ютерні мережі: принципи, технології, протоколи», Пітер, 1999 р.

4. Матеріали веб-сайту rusdoc.df.ru

Лекція №1.

Концепція мереж. Корпоративні інформаційні системи. Структура та призначення КІС. Характеристики. Вимоги щодо організації КІС. Процеси. Багаторівнева організація КІС.

Концепція мереж. Що таке мережа |

Як відомо, перші Комп'ютери (ПК)призначалися на вирішення математичних завдань. Однак незабаром стало очевидно, що головною сферою їх застосування має стати обробка інформації, за якої персональні комп'ютери вже не можуть працювати в автономному режимі, а повинні взаємодіяти з іншими ПК, джерелами та споживачами інформації. Результатом цього стали іінформаційно- вобчислювальні зеті ( І НД), які на сьогодні набули широкого поширення у світі.

Мережа (network)- два (або більше) комп'ютери та підключені до них пристрої, з'єднані засобами зв'язку.

Сервер (server)це:

Ø Компонент мережної ОС, що надає клієнтам доступ до мережевим ресурсам. Для кожного виду ресурсів у мережі може бути створено один або кілька серверів. Найчастіше застосовуються сервери файлів, друку, баз даних, віддаленого доступу тощо.

Ø Комп'ютер, що виконує програму сервера і надає свої ресурси для спільного використання в мережі.

Мережа на основі сервера (server-based network) -мережу, де функції комп'ютерів диференційовані на функції серверів і клієнтів. Стала стандартом для мереж, які обслуговують понад 10 користувачів.

Однорангова мережа (peer-to-peer network) -мережу, в якій немає виділених серверів та ієрархії комп'ютерів. Усі комп'ютери вважаються рівноправними. Зазвичай кожен комп'ютер виступає у ролі і сервера, і клієнта.

Клієнт (client) -будь-який комп'ютер або програма, що підключається до служб іншого комп'ютера чи програми. Наприклад, Windows 2000 Professional є клієнтом Active Directory. Цей термін також іноді стосується програмного забезпечення, що дозволяє комп'ютеру або програмі створити підключення. Наприклад, для підключення комп'ютера з Windows 95 до Active Directory на комп'ютері з Windows 2000 необхідно встановити на першому комп'ютері клієнт Active Directory для Windows 95.

Мережа складається з:

Ø апаратних засобів (сервери, робочі станції, кабелі, принтери та ін.)

Ø Захист даних та ресурсів від несанкціонованого доступу;

Ø Видача довідок про інформаційні та програмні ресурси;

Ø Автоматизація програмування та розподілена обробка – паралельне виконання завдання кількома ПК.

Час доставки повідомлень- Статистичне середній час від моменту передачі повідомлення в мережу до моменту отримання повідомлення адресатом.

Продуктивність мережі- Сумарна продуктивність основних комп'ютерів (серверів). У цьому зазвичай продуктивність головних комп'ютерів (серверів) означає номінальну продуктивність процесорів.

Вартість обробки даних– формується з урахуванням коштів, що використовуються для введення-виведення, передачі, зберігання та обробки даних. На основі цін розраховується вартість обробки даних, яка залежить від обсягу використовуваних ресурсів обчислювальної мережі (кількість даних, процесорний час), а також від режиму передачі та обробки даних.

Характеристики залежать від структурної та функціональної організації мережі, основні з яких:

Ø Топологія (структура) КІС (склад ПК, структура базової СПД та термінальної мережі),

Ø Метод передачі даних у базовій мережі,

Ø Способи встановлення з'єднань між взаємодіючими користувачами,

Ø Вибір маршрутів передачі даних.

Ø Навантаження, що створюється користувачами.

Топологія -фізична структура та організація мережі. Найбільш поширеними топологіями є:

Ø магістраль,

Ø дерево,

Вимоги щодо організації КІС.

Організація КІС повинна відповідати таким основним вимогам:

1) Відкритість –це можливість включення додатково головних комп'ютерів (серверів), терміналів, ПК, вузлів та ліній зв'язку без зміни технічних та програмних засобів діючих компонентів,

2) Гнучкість –можливість роботи будь-яких головних комп'ютерів (серверів) з терміналами чи ПК різних типів, допустимість зміни типу ПК та ліній зв'язку,

3) Надійність –збереження працездатності при зміні структури в результаті виходу з ладу ПК, вузлів та ліній зв'язку,

4) Ефективність –забезпечення необхідної якості обслуговування користувачів за мінімальних витрат,

5) Безпека –програмні або апаратно-програмні засоби захисту тим чи іншим способом інформації, що обробляється та передається в мережі

Зазначені вимоги реалізуються рахунок модульного принципу організації управління процесами у мережі за багаторівневою схемою, основу якої лежать поняття процесу, рівня управління, інтерфейсу і протоколу.

Процеси.

Функціонування КІС представляється у термінах процесів.

Процес- Це динамічний об'єкт, що реалізує цілеспрямований акт обробки даних. Процеси поділяються на два класи:

Ø Прикладні

Ø Системні

Прикладний процес -виконання прикладної чи обробної програми операційної системи ПК, і навіть функціонування ПК, т. е. користувача, працюючого на ПК.

Системний процес –виконання програми (алгоритму), що реалізує допоміжну функцію, пов'язану із забезпеченням прикладних процесів. Наприклад, активізація ПК чи терміналу для прикладного процесу, організація зв'язку між процесами. Модель процесу представлена ​​на рис 1.2

Процес породжується програмою або користувачем і пов'язаний з даними, що надходять ззовні як вихідні та формуються процесом для зовнішнього користування. Введення даних, необхідних процесу, та виведення даних виробляються у формі повідомлень –послідовності даних, що мають закінчене смислове значення. Введення повідомлень у процес та виведення повідомлень із процесу проводиться через логічні (програмно організовані) точки, звані портами.Порти поділяються на вхідніі вихідні.

Таким чином, процес як об'єкт є сукупністю портів, через які він взаємодіє з іншими процесами мережі.

Взаємодія процесів зводиться до обміну повідомленнями, що передаються каналами, створюваними засобами мережі (рис 1.3) .

Проміжок часу, протягом якого взаємодіють процеси, називається сеансом (сесією). У КІС єдина форма взаємодії процесів – обмін повідомленнями. У ПК та обчислювальних комплексах взаємодії процесів забезпечується рахунок доступу до загальних для них даних, загальної пам'яті та обміну сигналами переривання.

Ця різниця пов'язана з територіальною розподіленістю процесів у КІС, а також з тим, що для фізичного сполучення компонентів мережі використовуються канали зв'язку, які забезпечують передачу повідомлень, але не окремих сигналів.

Багаторівнева організація мережі.

Передавальне середовище мережі може мати будь-яку фізичну природу і являти собою сукупність провідних оптико-волоконних, радіорелейних, тропосферних, супутникових ліній (каналів) зв'язку. У кожній із систем мережі існує деяка сукупність процесів. Процеси, розподілені за різними системами, взаємодіють через середовище шляхом обміну повідомленнями.

Для забезпечення відкритості, надійності, гнучкості, ефективності та безпеки мережі управління процесами організується за багаторівневою схемою (рис 1.4). Відкрита системна інтеграція (далі – OSI – O pen S ystem I ntegration) описує модель, що представляє загальні поняття визначення мережевих компонентів. Модель OSI зазвичай застосовується під час планування повного набору мережевих протоколів.

У табл. 1.1 представлений підхід, який застосовується при використанні моделі OSI. Процес створення мережевих комунікацій поділено на сім етапів.

Таблиця 1.1

У кожній із систем прямокутниками позначені програмні та апаратні модулі, що реалізують певні функції обробки та передачі даних.

Модулі розподілені за рівнями 1…7. Рівень 1 нижній, рівень 7 - верхній. Модуль рівня N фізично взаємодіє лише з модулями сусідніх рівнів N+1 та N-1. Модуль рівня 1 взаємодіє з передавальним середовищем, яке може розглядатися як об'єкт рівня 0 (нуль). Прикладні процеси прийнято відносити до верхнього рівня ієрархії, в даному випадку до рівня 7. Фізично зв'язок між процесами забезпечується середовищем. Взаємодія прикладних процесів з передає середовищем організується з використанням шести проміжних рівнів управління 1 ... 6, які розглянемо, починаючи з нижнього.

Рівень 1 – фізичний -реалізує управління каналом зв'язку, що зводиться до підключення та відключення каналу зв'язку та формування сигналів, що представляють дані, що передаються. Через наявність перешкод у передані дані вносяться спотворення і знижується достовірність передачі: ймовірність помилки 10-4.

Рівень 2 – канальний/зв'язку даних-забезпечує надійну передачуданих через фізичний канал, організований лише на рівні 1. Можливість спотворення даних 10-8..При виявленні помилки проводиться перезапит даних.

Рівень 3 – мережевий -забезпечує передачу даних через базову мережу передачі (СПД). Управління мережею на цьому рівні полягає у виборі маршруту передачі даних лініями, що зв'язують вузли мережі.

Рівні 1...3 організують базову СПД між користувачами мережі.

Рівень 4 – транспортний –реалізує процедури сполучення користувачів мережі (головних та персональних комп'ютерів) з базовою СПД. На цьому рівні можливе поєднання різних систем із мережею, і тим самим організується транспортна службадля обміну даними між мережею та системами мережі.

Рівень 5 – сеансовий –організовує сеанси зв'язку на період взаємодії процесів. На цьому рівні за запитами процесів створюються портидля прийому та передачі повідомлень та організуються з'єднання – логічні канали

Рівень 6 – уявлення –здійснює трансляцію різних мов, форматів даних і кодів для взаємодії різнотипних ПК, оснащених специфічними ОС та працюють у різних кодах між собою та ПК та терміналами різних типів. Взаємодія процесів організується на основі стандартних форм представлення завдань та наборів даних. Процедури рівня представлення інтерпретують стандартні повідомлення стосовно конкретних систем – ПК та терміналів. Цим створюється можливість взаємодії однієї програми із ПК різних типів.

Рівень 7 – прикладної (додатків) -створений тільки для виконання певної функціїобробки даних без урахування структури мережі, типу каналів зв'язку, способів вибору маршрутів і т. д. Цим забезпечується відкритість та гнучкість системи.

Число рівнів та розподіл функцій між ними істотно впливають на складність програмного забезпечення ПК, що входять до мережі, та на ефективність мережі. Розглянута семирівнева модель (еталонна модель взаємодії відкритих систем – ЕМВОС), що називається архітектурою відкритих систем,прийнята як стандарт Міжнародною організацією зі стандартизації (МОС) і використовується як основа при розробці КІС та ІТТ в цілому.

Для допомоги в освоєнні предмета наведемо слова-пастки, перші символи яких збігаються з іменами рівнів у такому порядку:

People (Люди)

Seem (Здається)

Need (Потребує)

Data (Дані)

Processing (Обробка) (Всі люди, здається, потребують обробки даних.)

Цю ключову фразу легко запам'ятати і вона допоможе адміністратору локальної мережі відчувати свою відповідальність.

Література

«Інформаційні процеси в комп'ютерних мережах. Протоколи, стандарти, інтерфейси, моделі ... »- М: КУДИЦЬ-ОБРАЗ, 1999, Передмова. Вступ, Глава 1, Стор. 3-12;

«Інформаційні процеси у комп'ютерних мережах. Протоколи, стандарти, інтерфейси, моделі ... »- М: КУДИЦЬ-ОБРАЗ, 1999, Глава 7, Стор. 72-75

Спортак М та ін. «Високопродуктивні мережі. Енциклопедія користувача», Пер. з англ. - К: Видавництво «ДіаСофт», 1998, Глава 29, Стор. 388-406

Хейвуд Дрю «Внутрішній світWindows NT Server4» Пров. з англ. - К.: Видавництво «Діа-Софт», 1997, Глава 9, Стор. 240-242; Додаток А, Стор. 488-489