Определение корпоративной сети. Особенности корпоративных сетей
Корпоративная сеть — взаимосвязанная совокупность сетей, служб передачи данных и телеслужб, предназначенная для предоставления единого защищенного сетевого пространства ограниченному рамками корпорации кругу пользователей.
Основными особенностями корпоративных сетей являются:
1. Использование того же инструментария, что и при работе с сетью передачи данных общего пользования.
2. Доступ к информации предоставляется только ограниченной группе клиентов во внутренней сети организации. Внутренняя сеть представляет из себя локальную сеть, отделенную от глобальных сетей межсетевыми экранами (МЭ).
3. Циркулирует информация трех типов: официальная (распространение которой официально санкционируется и поощряется на уровне организации), проектная или групповая (предназначена для использования отдельной группой сотрудников, как правило, подлежит защите) и неофициальная (личная папка или каталог на сервере, служащие хранилищем статей, заметок и идей, к которыми можно поделиться с другими сотрудниками предприятия в общих интересах для обмена замечаниями или каких-то других целей.
4. Наличие централизованной системы управления (эффективностью функционирования, безопасностью, живучестью) корпоративной сетью.
Для существующих корпоративных АС свойственно:
1. Использование корпорациями распределенной модели вычислений. Однако в последние 5-10 лет в нашей стране и за рубежом набирают популярность технологии «тонкого» клиента.
2. Неотделимость корпоративных приложений от функциональных подразделений корпорации, поскольку часть прикладного кода располагается на станции-клиенте.
3. Необходимость одновременного контроля нескольких локальных вычислительных сетей, необходимость обмена центральной консоли сообщениями с платформами администрирования.
4. Широкий спектр используемых способов представления, хранения и передачи информации.
5. Интеграция данных различного назначения, принадлежащих различным субъектам, в рамках единых баз данных. И, наоборот, размещение необходимых некоторым субъектам данных в удаленных узлах сети (пример, текстовые отчеты, хранимые на рабочих станциях).
6. Абстрагирование владельцев данных от физических структур и места размещения данных.
7. Участие в процессе автоматизированной обработки информации большого количества пользователей и персонала различных категорий. Непосредственный и одновременный доступ к ресурсам (в том числе и информационным) большого количества пользователей (субъектов доступа) различных категорий.
8. Высокая степень разнородности средств вычислительной техники и связи, а также программного обеспечения.
9. Отсутствие специальной программно-аппаратной поддержки средств защиты в функциональных технических средствах, используемых в системе.
Классификационные признаки корпоративных сетей
В соответствии с введенным определением корпоративной сети ее состав в общем случае образуют следующие функциональные элементы:
Рабочие места (абоненты) корпорации, которые могут быть:
• сосредоточенными, или располагаться в рамках одного здания;
• распределенными, или рассредоточенными на некоторой в общем случае неограниченно большой территории.
Информационные серверы корпорации, предназначенные для хранения и обработки информационных массивов (баз данных) различного функционального назначения. Они также могут быть сосредоточенными либо распределенными на большой территории корпорации.
Средства телекоммуникации, обеспечивающие взаимодействие между собою рабочих станций и их взаимодействие с информационным серверами. Средства телекоммуникации в рамках корпорации могут быть:
• выделенными (либо арендованными), являющимися принадлежностью корпорации;
• общего назначения (существующие вне корпорации сети связи, средства которых используются корпорацией). Это, как правило, средства существующих сетей общего пользования.
Телеслужбы. В рамках корпорации информационное воздействие может быть реализовано в рамках одной (телефония, телетекст, видеотекст, телефакс); либо нескольких служб (интеграция служб), что должно обеспечиваться соответствующими средствами телекоммуникации и абонентских окончаний.
Система управления эффективностью функционирования корпоративной сети. В зависимости от реализуемого набора служб в корпоративной сети должны использоваться свои средства управления сетью, в частности средства маршрутизации и коммутации; средства администрирования, реализуемые с целью эффективного использования сетевых ресурсов. По возможности управления элементами корпоративной сети можно выделить:
• управляемые в рамках корпорации функциональные элементы (это собственные, или дополнительно вводимые в рамках корпоративной сети средства);
• не управляемые в рамках корпорации функциональные элементы, (в частности, маршрутизаторы и коммутаторы), являющиеся принадлежностью используемых корпорацией подсетей общего назначения.
Система управления безопасностью функционирования корпоративной сети. В корпоративной сети должны быть реализованы необходимые сетевые службы безопасности, должны использоваться соответственно средства безопасности.
Система обеспечения надежности корпоративной сети. Должны быть предусмотрены средства обеспечения работоспособности всей сети, либо ее фрагментов при отказах элементов сети.
Система диагностики и контроля. В рамках корпоративной сети должны быть предусмотрены средства контроля работоспособности отдельных функциональных элементов, система сбора информации об отказах и сбоях и предоставления ее системам обеспечения живучести; управления эффективностью функционирования; управления безопасностью. Для корпоративной сети должны быть разработаны средства диагностики, реализуемые как в процессе функционирования сети, так и профилактически.
Система эксплуатации. Кроме перечисленных функциональных элементов, корпоративные сети связи должны иметь план (гипотезу) процесса развития, в большой мере, определяющий закладываемые в нее функциональные возможности, в частности на уровне протоколов взаимодействия сетевых компонент и возможности их интеграции. Обобщая введенные признаки корпоративных сетей, получим возможную их классификацию:
• по набору функциональных элементов, рис.9.;
• по иерархии управления, рис.10; здесь под локальной подсистемой понимается некоторая функциональная подсистема, классификация которых, для системы управления безопасностью приведена на рис.11, и где сама функциональная подсистема приведена на рис.12.;
• по набору (типу и количеству) объединяемых в рамках корпоративной сети подсетей общего пользования;
• по набору (типу и количеству) реализуемых в рамках корпоративной сети телеслужб.
Рисунок 9. Функциональные компоненты корпоративных сетей
Рисунок 10. Классификация компонентов КС по иерархии управления
Рисунок 11. Классификация функциональных подсистем управления безопасностью
Рисунок 12. Элементы функциональной подсистемы
Обобщенная структура корпоративной сети, общие требования к администрированию сети
С учетом введенных классификационных признаков можно получить некоторую обобщенную структуру корпоративной сети, которая приведена на рис.13. Здесь также могут использоваться выделенные каналы (пунктир на рис.14 обозначает функциональную связь – физический канал проходит через средства маршрутизации, защиты и т.д., на рис.13). В основе системы управления корпоративной сети должны лежать следующие принципы:
• совмещение администрирования отдельных функциональных подсистем (вопрос эффективности не может решаться вне рассмотрения вопроса живучести сети, а вопрос безопасности без учета эффективности и живучести (другими словами, при изменении уровня безопасности, например, изменяется и эффективность, что должно быть учтено);
• централизованное/распределенное администрирование, предполага-ющее, что основные задачи администрирования должны решаться из центра (основной фрагмент сети); вторичные задачи (например, в рамках удаленных фрагментов) средствами управления отдельных подсистем;
• в рамках управляющей системы должны быть реализованы функции системы автоматического управления. С целью повышения оперативности реакции системы управления на особо важные события, в системе должна реализоваться автоматическая обработка особо важных воздействий;
• в рамках системы безопасности должен быть реализован механизм адаптивного управления безопасностью (например, система обнаружения атак может блокировать локальный порт в случае атаки типа «отказ в обслуживании»).
Рисунок 13. Обобщенная структура корпоративной сети
Практически любая корпоративная сеть будет содержать фрагменты приведенной обобщенной структуры. В рамках данной сети должна быть реализована вторичная сеть связи — система управления, представленная на рис.14.
Рисунок 14. Система управления корпоративной сетью
• Для повышения эффективности и надежности системы управления необходимо предусмотреть экспертную систему – систему «подсказок» для выработки управляющих воздействий на различные события.
На рис.13 проиллюстрирован общий случай, отличающийся тем, что структуры основного и удаленного фрагментов совпадают (по функциям они различны — в основном фрагменте реализуется централизованное управление сетью связи). Как правило, данные фрагменты имеют различную сложность. При этом следует отметить, что упрощение структуры сети состоит в части уменьшения сложности удаленных фрагментов, с переносом соответствующих функций на элементы основного фрагмента, (соответственно с его усложнением), что, прежде всего, имеет место для следующих элементов:
• информационные серверы (с точки зрения обеспечения безопасности сети имеет смысл сконцентрировать все информационные серверы, обеспечивая для них необходимую защиту организационными и техническими мероприятиями);
• администрирование всеми функциональными подсистемами для корпоративных сетей, использующих ограниченное число дополнительных средств реализации функциональных подсистем (например, маршрутизаторов) может быть сконцентрировано в основном фрагменте;
• подключение к общедоступным сервисам (сеть Интернет) осуществляется с выделенных рабочих мест основного фрагмента (здесь используются соответствующие средства защиты, подключения к глобальным сетям в общем случае отличные от остальных).
С учетом сказанного, из рис.13. имеем упрощенную структуру корпоративной сети, структура которой приведена на рис.15.
Замечание. Именно структура корпоративной сети, приведенная на рис.15, может быть рекомендована как типовая для большинства мелких и средних корпораций (структура сети, приведенная на рис.13 предполагает реализацию сети для очень разветвленной инфраструктуры корпорации).
Итак, в данном разделе приведены два граничных варианта структур корпоративной сети, граничных в том смысле, что отличаются максимальной и минимальной сложностью структуры. На практике большинство корпоративных сетей по сложности организации занимают некоторое промежуточное положение, соответственно в большей мере тяготея к одному из рассмотренных вариантов.
Рисунок 15. Упрощенная структура корпоративной сети