Корпоративные компьютерные сети интернет

13. Корпоративная сеть предприятия: структура, Интернет/Интеранет и Экстранет. Администрирование корпоративной сети (кс).

Компьютерной сетью КС, или сетью ЭВМ, называется комплекс территориально рассредоточенных ЭВМ, связанных между собой каналами передачи данных и сетевым программным обеспечением для предоставления совместного доступа к общему ресурсу сети потенциальному пользователю сети и обмена информацией. По территориальному признаку КС делятся на:

• локальные Local Area Network, LAN — сети, организованные в пределах существенно ограниченной территории комната, этаж, здание, соседние здания. Размер локальной сети не превышает нескольких километров. Компьютеры локальной сети образуют рабочие группы или домены.

• региональные Metropolian Area Network, MAN — сети, расположенные на обширном участке местности. Региональная сеть может соединять компьютеры внутри города, экономической зоны или отдельно взятой страны.

• глобальные Wide Area Network, WAN — сети, которые простираются на расстояния от десятков до десятков тысяч километров и могут объединять сотни локальных. Среди глобальных компьютерных сетей наиболее популярной является сеть Интернет.

InternetIntranetExtranet-технологии в корпоративных информационных системах

Основу ИТ-инфраструктуры предприятия составляет его собственная корпоративная сеть. Многие современные предприятия используют Интернет-технологии как для внешних, так и для внутренних информационных связей. Построенные на базе этих технологий сети для корпоративного использования называются интранет intranet и экстранет extranet. В сети Интернет, которая представляет собой пространство для общего пользования, выполняется поиск внешних материалов, осуществляется связь со средствами массовой информации СМИ, инвесторами и конкурентами. Интранет, или интрасеть, — это внутрикорпоративная сеть, которая использует стандарты и технологии Интернета, но доступна только для сотрудников компании. Обычно компании создают интрасети только для своих сотрудников. Основное предназначение интранет — совместное использование информации во всей компании. Экстранет — корпоративная сеть, использующая протоколы и технологии Интернет и общедоступные телекоммуникационные сети для взаимодействия с заказчиками, дилерами и партнерами и для предоставления им необходимой информации. Интернет, интранет и экстранет, несмотря на общность технологий, используются предприятиями для решения различных задач бизнеса. Интернет позволяет работать с общественной информацией. Интранет предоставляет информацию ограниченного пользования, обеспечивает удобные коммуникации и эффективное сотрудничество пользователей, служит распространению знаний внутри организации. Работа с материалами Интернета ведется прежде всего отделом маркетинга изучение материалов конкурентов, анализ данных СМИ и т.п., содержание интрасети активно используется всеми сотрудниками тогда как доступ к Интернету может быть не у всех. Зона экстранет — это среда, в которой прежде всего работают сотрудники отделов маркетинга и логистики.

Администрирование – процесс управления, деятельность по руководству порученным участком работы посредством административных методов управления. Сисадмин – сотрудник, обесп сет безоп орги, созд оптим работоспос сети, компов и ПО. Он решает вопросы планирования сети, выбора и приобретения сет оборудования, набл за ходом монтажа сети и следит за вып всех требований.

Источник

Структура корпоративной сети

Корпоративная сеть – это структурная сеть какой-либо организации, главной целью которой является создание эффективной внутренней и внешней работы этой организации. По сути это взаимосвязанная совокупность локальных сетей под влиянием глобальной сети. Пользователями данной сети являются исключительно сотрудники данной организации. Часто корпоративная сеть включает в себя также офисы, отделения, подразделения и иные структуры организации в различных городах и странах.

Организация объединенной корпоративной сети

Локальные корпоративные сети каждого отделения связаны друг с другом опорной (транспортной) сетью. При масштабной организации, когда отделения и офисы компании находятся в разных городах и странах, в качестве опорных сетей могут использоваться уже существующие глобальные сети передачи данных, а именно сети Интернет. Основной обмен данных осуществляется в локальных сетях, а опорная сеть предназначена для согласования проектных результатов, получаемых в разных офисах организации. Этому способствует иерархическая структура сети, тем самым снижая трафик в каналах передачи данных.

Канал передачи данных включает в себя опорную транспортную сеть в роли линии связи для обмена данными между отделениями, оконечную аппаратуру приема-передачи данных, коммутационное оборудование на маршруте передачи данных.

Первая задача для организации объединенной корпоративной сети –каналы связи. Есть несколько вариантов организации каналов связи между отделениями:

В первом варианте каналы строятся между отделениями. Это может быть медный кабель, коаксиал, оптический кабель, радиосвязь и прочее.

К достоинствам данного метода можно отнести:

• Гибкость (при предъявляемых требованиях канал возможно развернуть)
• Контроль и безопасность

• Развертывание
• Обслуживание
• Приемлемо для небольших расстояний – для организации связи между отделениями в других городах и странах лучше воспользоваться уже существующими сетями, а прокладка кабелей будет актуальна лишь в пределах небольшой территории, ограниченной несколькими километрами, или, например, между соседними зданиями.

Во втором варианте организации используются уже существующая глобальная сеть обмена данными между отделениями — поверх существующей сети организуется VPN.

Существуют 2 метода организации единой объединенной корпоративной сети организации через VPN:

1. С помощью использования интернет-провайдера;
2. С помощью использования собственного оборудования.

В первом случае, если главный офис и отделения организации подключены к сети Интернет через 1-ого интернет-провайдера, то, при наличии у него услуги VPN, можно рассчитывать на аренду выделенных линий (в том числе высокоскоростных) у интернет-провайдера.

Достоинства данного метода:

• Простота в использовании, так как обслуживание полностью возлагается на провайдера
• Универсальный размер канала – скорость передачи не может быть ниже заявленной

Недостатки данного метода:

• Бесконтрольность — организация не несет ответственность за оборудование, которое находится на стороне провайдера
• Дороговизна — при большой удаленности отделений друг от друга стоимость аренды каналов может значительно возрасти

Во втором случае, если отделения организации располагаются в разных странах и не могут пользоваться услугами одного провайдера, возможно, придется организовывать объединение отделений на основе собственного оборудования.

Достоинства данного метода:

• Низкая стоимость – деньги организации расходуются только на оплату Интернета
• Способность справиться с ростом масштабов деятельности

Недостатки данного метода:

Некоторые интернет-провайдеры так же могут предоставлять не только транспортные услуги корпоративным пользователям, но и информационные, как, например, услуги хостинга, переноса собственных серверов, веб-сайтов и баз данных организаций на территории провайдера, который будет осуществлять их обслуживание и эффективную работу, а также обеспечивать быстрый доступ к ним. Распространение облачных сервисов усиливает эту тенденцию. Использование облачной инфраструктуры для корпоративной сети будет подробнее раскрыто в следующих разделах.

В данной статье будет рассматриваться вариант организации корпоративной сети c соединениями между разными отделениями посредством собственных VPN-шлюзов. Это также поможет для дальнейшего доступа к облачной инфраструктуре.

Технологии VPN

Такие технологии VPN-туннелирования как OpenVPN, L2TP/IPse защищают узлы корпоративной сети посредствам связи.

• PPTP – протокол, который создает соединение с компьютером посредством специального туннеля в стандартной сети. Главным его минусом является слабая защищенность – он может быть быстро взломан как для хороших намерений (например, государства), так и для плохих (например, кибератаки). Тем не менее, главными плюсами является ни что иное как отсутствие необходимости установки дополнительного ПО, а также высока скорость работы.
• L2TP/IPsec – протокол, который в компьютерных сетях используется как туннельный, нужен для поддержки частный сетей. Главным достоинством по сравнение с предыдущим протоколом является его высокая защищенность. Но из этого вытекает главным недостаток – слабая скорость: сначала создается IPsec-туннель, затем данные передаются через L2TP.
• OpenVPN – протокол, использующий для защиты соединений такие методы как «точка-точка» и «сайт-сайт». Решение использует OpenSSL библиотеку для обеспечения шифрования, которая имеет в составе такие криптографические алгоритмы, как 3DES, AES, RC5 и Blowfish.

Способ объединения локальных сетей разных офисов организации посредством VPN называется «site-to-site VPN», подразумевающий наличие двух устройств, между которыми создается VPN-туннель. Роль этих устройств играет VPN-шлюз. Данный способ соединения является наиболее оптимальным для организации корпоративной сети.

Firewall и VPN-шлюз

Находясь внутри организации, сотрудники часто могут подключиться к незащищенным точкам доступа, что несомненно может повлечь за собой плохие последствия. Удаленный доступ решает эту проблему безопасности и позволяет без проблем устанавливать соединение к корпоративной сети. Для того, чтобы защитить данные пользователей используются вышеназванные протоколы наподобие IPsec и L2TP.

Локальная сеть организации

Выделим основные элементы корпоративной сети:

• Рабочие станции
• Сетевое оборудование
• Серверы
• Почтовый сервер
• Сервер печати
• Сервер базы данных
• Файловый сервер
• Терминальный сервер (MS Office, 1С, Skype и т.д.)
• Web-сервер
• Сервер резервного копирования
• Другие серверы

Рабочая станция – доступный компьютер с подключенной сетью, открывающий пользователю доступ к ресурсам корпоративной сети. В качестве рабочих станций могут выступать «сетевые компьютеры» (Net PC). Рабочая станция на основе обычного компьютера оснащена собственной операционной системой и набором программных компонентов для выполнения расчетных, графических, инженерных и других работ и может работать как в локальном или сетевом режиме.

Сетевое оборудование – устройство, предназначенное для работы компьютерных сетей. Оно разделяется на активное и пассивное.

Серверы – многопользовательский компьютер, предоставляющий общий доступ другим рабочим станциям к своим системным ресурсам (вычислительным мощностям, базам данных, программному обеспечению, принтерам и т.д.) и распределяющий эти ресурсы. На него может быть установлена своя ОС, на которой возможно функционирование и других сетевых компьютерах.

В зависимости от конечных целей серверы делят на:

• Файловые – обеспечивают универсальный доступ к общим данным организации.
• Терминальные – создают удаленные сессии заранее установленных на сервере приложений для доступа к ним сотрудников с их рабочих станций по сети предприятия.
• Электронной почты – фильтрация, скачивание и обработка на сетевом компьютере.
• Резервного копирования – служат для создания резервных копий данных с других серверов.
• Печати – служат для совместного доступа к печатному оборудованию.
• Базы данных – обслуживают и управляют базой данных.
• Web-сервера – для приема и обработки запросов от клиентов к сайту в сети.

Таким образом, общая структура корпоративной сети будет выглядеть так, как представлено на рисунке.

Можно заметить, рабочие станции каждого отдела подключаются к коммутаторам, которые, в свою очередь, подключаются к маршрутизатору с мощным фаерволом (Firewall), а все филиалы соединяются между собой через VPN-шлюз. Филиалы подключаются к центральному офису через выделенный VPN-туннель, тем самым получая доступ к серверам главного офиса.

Все серверы могут быть располагаться на одном физическом сервере посредством виртуализации.

Источник