Что такое единой корпоративной вычислительной сети

4.5. Корпоративные вычислительные сети

Корпоративное управление крупными предприятиями и создание корпоративных информационных систем ориентировано на интеграцию информационных ресурсов крупного предприятия, имеющего большое количество филиалов за счет организации корпоративной вычислительной сети (КВС), на основе которой формируются информационные связи между ЛВС отдельных структурны подразделений.

Построение корпоративной вычислительной сети обеспечивает:

  • реализацию унифицированного доступа специалистов различных подразделений крупных предприятий к корпоративным ресурсам;
  • единое централизованное управление, администрирование и техническое обслуживание информационно-коммуникационных ресурсов;
  • организацию доступа к структурированной информации в режимах online,offline;
  • организацию единой системы электронной почты и электронного документооборота;
  • защиту электронной почты на основе международных стандартов с созданием защищенных шлюзов в существующие сети передачи данных;
  • организацию глобальной службы каталогов в интересах абонентов корпоративной вычислительной сети;
  • реализацию единого пользовательского интерфейса, предоставляющего специалистам средства работы с коммуникационными ресурсами корпоративной вычислительной сети;
  • взаимодействие КВС крупных предприятий с бизнес-системами других организаций, вычислительными сетями государственных учреждений, финансово-кредитных органов, участвующих в информационном обмене на правах абонентов телекоммуникационной корпоративной системы;
  • функциональную наращиваемость, обеспечивающую постоянное развитие и совершенствование КВС, внедрение новых аппаратно-программных ресурсов, позволяющих повышать качество информационно-коммуникационных услуг без нарушения нормального функционирования сети.

Определяющим фактором при организации КВС и организации информационных связей между подразделениями крупных предприятий и организаций различного типа, где осуществляются распределенная обработка данных в ЛВС филиалов и концентрация данных в автоматизированном хранилище данных, является простота доступа к информационным ресурсам.

Организация интегрированной КВС с четко организованными информационными связями между структурными подразделениями повышает уровень управляемости, адекватно отражает решение всех функциональных задач и позволяет сформировать полную, многостемную картину состояния предприятия.

Корпоративную вычислительную сеть можно представить в виде сложной системы, состоящей из нескольких взаимодействующих слоев:

1. ПК, объединенные каналами связи, являются центрами хранения и обработки информации.

2. Транспортная подсистема (коммуникационная среда) обеспечивает надежную передачу пакетов информации между персональными компьютерами, входящими в состав ЛВС и КВС.

3. Сетевые операционные системы организуют работу приложений в ПК и предоставляют ресурсы ПК в общее пользование.

4. Системы управления базами данных обеспечивают хранение кор­поративной информации в упорядоченном виде и производят над информацией основные базовые операции поиска.

5. Системные сервисы предоставляют конечным пользователям кор­поративную информацию в форме, удобной для принятия решений, а также выполняют некоторые общие для всех предприятий процедуры обработки информации. К этим сервисам относятся системы электронной почты, системы коллективной работы и др.

Читайте также:  Аппаратное обеспечение для компьютерной сети

6. Специальные программные средства выполняют задачи, специфические для данного предприятия или предприятий данного типа. Примерами таких средств являются система автоматизации банковской деятельности, организации бухгалтерского учета, автоматизированного проектирования, управления технологическими процессами и т.д.

Корпоративная вычислительная сеть крупного предприятия имеет, как правило, трехуровневую иерархическую структуру, организованную в соответствии со структурой территориально разобщенных подразделений предприятия: центральный сервер системы устанавливается в центральном офисе, локальные серверы — в подразделениях и филиалах, станции клиентов, организованные в локальные вычислительные сети структурного подразделения, филиала или отделения — у персонала компании (рис. 4.12).

Основные цели и принципы функционирования корпоративной сети крупного предприятия обеспечиваются построением ее в трехуровневой архитектуре. Все уровни реализуются независимо друг от друга и представляются тремя составляющими:

Уровень хранения информации поддерживает единство и целостность всех данных информационной технологии крупного предприятия.

Уровень обработки информации определяет логику ИТ, т.е. позволяет настраивать ту или иную операцию и последовательность обработки информации в полном соответствии с бизнес-процессами предприятия.

Уровень пользователей включает в себя АРМ различных специалистов и обеспечивает визуальное представление обрабатываемой информации. Основным требованием этого уровня является создание дружественного интерфейса.

Рис.. 4.12. Вариант построения КВС крупного предприятия

Корпоративная вычислительная сеть соединяет ЛВС всех подразделений предприятия, даже находящихся на значительных расстояниях. Она использует глобальные связи для соединения локальных сетей или отдельных компьютеров.

В настоящее время современный уровень развития сетевых технологий сделал возможным появление и широкое распространение виртуальных частных сетей (VirtualPrivate NetworkVPN), которые позволяют интегрировать все разобщенные ЛВС офисов одного предприятия, создав единое адресное пространство с взаимно доступными ресурсами и приложениями.

VPN (VirtualPrivate Network) — объединенные локальные вычислительные сети, их сегменты или отдельные компьютеры в единую защищенную виртуальную сеть на базе сетей общего пользования.

Кроме объединения локальных сетей офисов технология VPN позволит сотрудникам предприятия иметь удаленный безопасный доступ в КВС, например, из дома, в командировке или с мобильных устройств.

Соединение происходит на основе «виртуального защищенного туннеля», или пути, с помощью которого можно организовать удаленный защищенный доступ через открытые каналы Internet к серверам баз данных и почтовым серверам. Физическая сущность технологии VPN заключается в способности изолировать трафик любых информационных технологий, проходящий транзитом через общедоступные сети. Одновременно ею решается ряд вспомогательных задач, включая защиту внутреннего трафика организации, поддерживающей VPN.

Читайте также:  Средства защиты информации в автоматизированных системах компьютерных сетях и компьютерах

В настоящее время существуют следующие варианты VPN:

  • IntranetVPN — предназначена для объединения в единую защищенную сеть нескольких распределенных филиалов одной организации (является наиболее распространенной).
  • RemoteAccessVPN обеспечивает защищенное взаимодействие между сегментом корпоративной сети (центральным офисом или филиалом) с одиночным пользователем, который подключается к сети с собственного компьютера.
  • Client/ServerVPN обеспечивает защиту передаваемых данных между двумя узлами корпоративной сети.
  • ExtranetVPN — предназначена для использования в сетях, к которым подключаются внешние пользователи, уровень доверия к которым ниже, чем к основным пользователям сети.

Основной задачей организации VPN является обеспечение Условий для создания распределенных баз данных на основе гарантированного обеспечения целостности и достоверности хранимой информации.

Система защищенных виртуальных сетей позволяет создавать и эволюционно развивать виртуальные комплексы фирмы и всех участников бизнес-процесса, обеспечивает создание автоматизированных систем управления, способных эффективно и безопасно взаимодействовать между собой, гарантированно обеспечивая различные организации своевременной, непротиворечивой и достоверной информацией в соответствии с принятыми законами, нормативами и стандартами, а также позволяет существенно снизить эксплуатационные расходы.

Организация VPN осуществляется на базе сетей общего доступа. Однако их использование для создания VPN предъявляет дополнительные требования к обеспечению надежной защиты информационных ресурсов от несанкционированного доступа.

Технологическое функционирование VPN основывается на принципах выделения и закрепления за VPN определенных IP-адресов и организации защищенных криптотуннелей между этими адресами.

Криптотуннель — механизм формирования зашифрованного канала данных для передачи конфиденциальной информации в VPN сетях.

В настоящее время это центральная технология, обеспечивающая достаточный уровень защиты информации при ее передаче по виртуальным частным сетям.

Безопасность передачи информации в виртуальных частных сетях обеспечивается выполнением следующих основных функций:

  • контролем доступа в защищаемый периметр сети;
  • управлением политикой сетевой безопасности;
  • идентификацией и аутентификацией, т.е. проверкой на соответствие и опознанием пользователей и сетевых объектов.
Читайте также:  Протоколы и интерфейсы компьютерных сетей

При правильной организации сеть управляется администратором из центрального офиса, там же сосредоточивается ключевая информация. Администратор создает инфраструктуру сети согласно выбранной политике безопасности, управляет работой объектов сети, изменяя ее при необходимости. Это позволяет организовывать защищенные виртуальные сети гибкой конфигурации в пределах конечного числа компонентов, входящих в предлагаемые модификации компонентов VPN.

Одной из важнейших возможностей использования корпоративных вычислительных сетей в менеджменте предприятий и организаций является создание видеоконференций.

В сфере управления первыми и на Западе, и в нашей стране начали пользоваться видеоконференц-связью крупные корпорации и государственные структуры.

История развития видеоконференций начинается в 1947 г., когда НИИ телевидения СССР создал первый в мире видеотелефон. Однако в то время технология видеоконференций не получила широкого распространения по психологическим причинам, т.е. никто не хотел показывать свое лицо во время телефонного разговора. Появление технологий Internet оживило потребность в средствах одновременного общения нескольких удаленных пользователей, так как оказалось, что трем собеседникам трудно поддерживать разговор, не видя друг друга. В сентябре 1995 г. американские космонавты впервые провели из космоса видеоконференцию в режиме реального времени.

Видеоконференция ускоряет деловой процесс, повышает эффективность использования времени и ресурсов, расширяет и повышает качество обслуживания участков, так как разрозненные данные, хранимые в локальных базах, могут обрабатываться совместно участниками конференции.

Термин «видеоконференция» связан с понятием «видеоконференц-связь» (ВКС), под которой понимается телекоммуникационная технология интерактивного взаимодействия двух и более удаленных абонентов с возможностью обмена аудио- и видеоинформацией в реальном режиме времени с учетом передачи управляющих данных.

Можно выделить несколько разных вариантов организации сетей видеоконференц-связи:

  • по количеству участников — персональная, групповая, студийная;
  • по типу используемого оборудования — аппаратная или программная;
  • по типу используемых каналов связи — IP,ISDN(IntegratedServicesDigitalNetwork~ цифровая сеть с интегрированными услугами), спутниковые каналы;
  • по принципам организации сети видеоконференц-связи (тип топологии) — организация соединений «точка-точка» или же с возможностью организации многоточечных соединений.

ISDN (Integrated Services Digital Network — цифровая сеть с интегрированными услугами) — общедоступная телефонная сеть, использующая цифровую технологию передачи сигнала и включающая в себя большой набор цифровых услуг, которые становятся доступными для конечных пользователей.

Источник

Оцените статью
Adblock
detector