Технологии корпоративных сетей

Корпоративная сеть передачи данных (КСПД, сеть масштаба предприятия, Enterprise Wide Networks) в общем случае обеспечивает КИС транспортными услугами для поддержки территориально распределенных бизнес-приложений, таких как информационные сервисы (файловый, СУБД и др.), электронная почта, электронный документооборот, IP-телефония, видеоконференцсвязь и др.

Корпоративная сеть является ключевым элементом КИС, и поэтому она должна удовлетворять следующим важным требованиям:

надежность – является одним из факторов, определяющих непрерывность деятельности организации;

производительность – увеличение числа абонентов сети и объема обрабатываемых данных предъявляет постоянно возрастающие требования к пропускной способности используемых каналов связи и производительности сетевых устройств;

экономическая эффективность – увеличение масштаба и сложности корпоративных сетей требует экономии средств как на их создание, так и на эксплуатацию и модернизацию;

информационная безопасность – хранение и обработка в сети конфиденциальной информации выводит информационную безопасность в число основных аспектов стабильности и безопасности деятельности компании в целом.

В КСПД могут входить локальные и кампусные вычислительные сети (Local Area Networks – LAN, Campus Area Networks – СAN), городские (Metropolitan Area Networks, MAN) и глобальные (территориальные) сети (Wide Area Networks, WAN).

Локальные сети обслуживают абонентов в пределах рабочих групп, отделов и зданий, городские сети работают в масштабах населенного пункта, а глобальные сети обеспечивают передачу информации на значительные расстояния и объединяют абонентов, находящихся на территории одного государства, разных стран и континентов (примером является наиболее популярная общественная сеть Интернет).

Таким образом, корпоративные сети характеризуются распределенностью и охватом больших территорий, а также неоднородностью применяемых технологий и протоколов передачи данных.

Современные локальные и кампусные сети реализуются в основном на базе коммутируемых технологий Ethernet и Wi-Fi. Семейство Ethernet включает в себя несколько технологий, наиболее популярными из них являются Fast Ethernet (спецификации 100BASE-TX, 100BASE-FX), Gigabit Ethernet (1000BASE-T, 1000Base-X), 10 Gigabit Ethernet (10GBASE-T, 10GBASE-SW и другие) и технологии нового поколения 40, 100 Gigabit Ethernet (например, 40GBASE-LR4, 100GBASE-ER4). Ethernet реализуется на базе структурированной кабельной системы на основе медной витой пары и оптоволоконного кабеля, а также специализированного оборудования – коммутаторов и маршрутизаторов. В отличие от Ethernet технология Wi-Fi является беспроводной и позволяет сравнительно быстро организовывать небольшие сети, в том числе для мобильных устройств, с поддержкой скоростных режимов до 300 Мбит/с (стандарты IEEE 802.11 a, b, g, n). Технологии Ethernet и Wi-Fi совместимы и чаще всего используются совместно.

Особенно сложными являются участки КСПД, относящиеся к городским и глобальным сетям, так как основная их задача – обеспечение связности между удаленными региональными подразделениями корпорации, сотрудниками и клиентами компании.

Чаще всего городские и глобальные сети организуются на оборудовании и линиях связи телекоммуникационных компаний, которые обычно разделяются на операторов сети (network operator), поддерживающих функционирование сети, и поставщиков, или провайдеров (service provider) телекоммуникационных услуг, которые оказывают платные услуги абонентам сети. К операторам относятся также телефонные компании (в этом случае они называются операторами услуг связи, так как в основном ориентируются на рынок голосовой связи, телеграфа и телетайпа). Владелец сети, оператор и провайдер могут быть одной компанией.

Таким образом, сети по организационной принадлежности могут быть общественными (например, Интернет), которые образованы сетями независимых операторов, объединенных высокоскоростными магистралями; частными, т. е. принадлежащими какой-нибудь крупной корпорации (например, ОАО «РЖД» или «Транснефть») и используемыми для своих внутренних нужд и корпоративными – вариант частной сети, объединенной с каналами общественной сети. Крупные организации могут использовать все эти варианты для реализации своей распределенной сети (наиболее дорогостоящей является частная сеть), а мелкие в основном подключаются к общественным сетям.

Конкретный абонент может осуществить подключение к какому-либо сетевому ресурсу или другому абоненту путем создания, приобретения или аренды у оператора отдельного (выделенного) канала, по которому будут передаваться данные только самого абонента, или путем использования логических каналов и физических линий связи совместно с другими абонентами. Второй способ, как менее дорогостоящий, наиболее распространен среди потребителей сетевых услуг в общественных сетях, но является ограниченным с точки зрения информационной безопасности.

Основной функцией корпоративной сети является оказание транспортных услуг (на уровне трех нижних уровней модели OSI/ISO (Open System Interconnection / International Standards Organization), которые проявляются в способности передавать данные любого типа – от компьютерных до голосовых и видеоданных. Высокоуровневые услуги сетей, развивающиеся в последнее время, относят к информационным, которые рассматриваются с точки зрения прикладных сервисов. Наиболее распространенными сервисами являются web-ориентированные службы, появившиеся в Интернете и перешедшие в Интранет (это термин характеризует переход интернет-технологий в корпоративную сеть).

Структура корпоративной сети содержит множество связей, образованных, например, корпоративными абонентскими подключениями, линиями передачи данных и узловым оборудованием. Физическая реализация линий связи зависит от их функционального назначения, технологии передачи данных, возможностей прокладки линий, стоимости реализации, предпочтений операторов и т. д. Это могут быть проводные линии (например, медные или электропередачи), оптоволокно, радиоканал, оптические линии.

Абонентские корпоративные подключения глобальных и городских сетей представлены компьютерами, серверами и другим терминальным оборудованием, соединяемыми с линиями связи через UNI (User-Network Interface) – интерфейс «пользователь – сеть». Соединение разнородных линий связи и участков сети, а также узлового оборудования и линий связи осуществляется посредством NNI (Network-Network Interface) – интерфейс «сеть – сеть». Абонентскую часть интерфейса UNI обобщенно называют оборудованием, размещаемым на территории абонента глобальной сети (Customer Premises Equipment, CPE), которое объединяет устройства DTE (Data Terminal Equipment) и DCE (Data Circuit terminating Equipment). DTE – это устройства, которые генерируют данные для передачи в глобальной сети (например, сетевые карты компьютеров, порты маршрутизатора или моста локальной сети). Устройства типа DCE сопрягают на физическом уровне DTE с конкретными каналами связи. Например, это аналоговые и цифровые модемы, терминальные адаптеры сетей ISDN.

Узловое оборудование, выполняющее функции коммутации и маршрутизации, представлено коммутаторами (switch), мостами, которые в этом случае называются удаленными мостами (remote bridges), маршрутизаторами (router) и мультиплексорами (multiplexor). Коммутаторы (они также называются центрами коммутации пакетов) осуществляют ответвление или слияние потоков данных конечных абонентов или магистральных каналов, переносящих данные многих абонентов. Маршрутизаторы применяются для передачи данных по маршрутам (при наличии множества соединений) на основании какого-либо протокола сетевого уровня (например, IP). Мультиплексоры, как правило, осуществляют совмещение разнородных трафиков (например, «голос – данные»).

КСПД (глобальные/городские сети в частности) функционируют с использованием технологий выделенных каналов, коммутации каналов и пакетов.

Выделенные (или арендуемые – leased) каналы (линии) арендуются у операторов дальней связи (таких, как «ТрансТелеком») или телефонных
операторов. Выделенный канал может быть реализован путем аренды отдельного участка сети с поддержкой определенной технологии (например, Frame Relay) либо непосредственным соединением абонентов (корпоративных локальных сетей) выделенными линиями без какого-либо промежуточного оборудования (например, с использованием технологии VDSL). Второй вариант, в основном применяемый для реализации частных корпоративных соединений, является наиболее простым, но дорогостоящим.

Под коммутацией каналов обычно понимается создание непостоянных соединений в телефонных сетях типа Dial-Up Access. При этом абонент, подключенный к телефонной сети через специальное терминальное устройство (например, модем), для организации канала выполняет операцию установления соединения путем вызова другого абонента по телефонному номеру. В таких сетях оплата производится не за объем трафика, а за время соединения. Это значительно снижает эффективность таких соединений, особенно при трафике с большими пульсациями, когда между пакетами данных возникают длительные паузы. Положительным в таких технологиях являются их распространенность и невысокая стоимость. Принцип коммутации каналов реализован в технологиях аналоговой и цифровой телефонии (PDH и SDH, плезиохронная и синхронная цифровая иерархия), а также в технологии с интеграцией услуг ISDN (Integrated Services Digital Network). Аналоговые телефонные сети имеют низкое качество каналов, значительное время установления соединения (особенно при импульсном способе набора номера). Эти недостатки отсутствуют у цифровых телефонных сетей и ISDN.

Технология коммутации пакетов основана на понятии «виртуальный канал» и обеспечивает эффективную передачу долговременных устойчивых потоков данных. Поток пакетов данных между двумя абонентами в сети организуется в виде коммутируемого (маршрутизируемого) виртуального канала, который может создаваться как временным, так и постоянным. В одной физической среде могут присутствовать потоки различных виртуальных каналов от разных абонентов. Этот подход используется в основном для передачи компьютерного трафика, его отличительной особенностью является наличие в соот-ветствующих технологиях развитого механизма управления качеством передачи данных. Принцип коммутации пакетов реализован в таких технологиях, как Frame Relay, АТМ, 10 Gigabit Ethernet и др.

КСПД использует два вида глобальных и городских сетей: магистральные сети и сети доступа.

Магистральные сети (Backbone Wide Area Networks) используются для соединений крупных корпоративных пользователей (например, больших локальных сетей, оборудования операторов), как правило, формирующих значительный по объему трафик от большого количества подсетей. Магистральные территориальные сети должны обеспечивать высокую пропускную способность, постоянный доступ (высокий коэффициент готовности) и характеризуются высокой стоимостью услуг. Обычно в качестве таких сетей используются цифровые выделенные каналы с коммутацией пакетов и скоростью передачи от нескольких единиц до сотен мегабит в секунду. Магистральные участки в настоящее время реализуются на базе технологий WDM (Wavelength Division Multiplexing – спектральное уплотнение каналов) и SDH совместно с мультипротокольной коммутацией по меткам (MPLS, Multiprotocol Label Switching).

Сети доступа связывают небольшие локальные сети, удаленные компьютеры и иные устройства (банкоматы, кассовые терминалы и т. п.) с более крупными сетями. Сети доступа имеют разветвленную инфраструктуру, низкую пропускную способность и умеренную стоимость. В качестве сетей доступа обычно применяются телефонные аналоговые и цифровые сети и реже – сети frame relay, они обеспечивают скорость передачи до нескольких десятков килобит в секунду. Подключение абонентов к сетям доступа осуществляется соответствующими программно-аппаратными средствами, которые называются средствами удаленного доступа (например, DSL-модем). Для множественных корпоративных подключений используется сервер удаленного доступа (Remote Access Server, RAS), который совмещает функции маршрутизатора, моста и шлюза.

Корпоративная сеть позволяет обеспечить соединение разнообразных компьютерных систем, сетей и оборудования на различных уровнях корпоративной иерархии (рис. 2), например:

– разрозненные локальные сети, сети рабочих групп и отделов;

– разнообразные по исполнению компьютеры, терминалы и серверы;

– IP-телефоны, АТС, факс-аппараты;

– принтеры, копиры, сканеры, МФУ, принт-станции;

– промышленное оборудование (станки с ЧПУ, гибкие производственные линии и т. п.);

– сетевое офисное, торговое, банковское и другое оборудование.

Это оборудование является оконечным и интегрируется в сеть непос-редственно через абонентские подключения и оборудование доступа. Аппаратура передачи данных отвечает за доставку и коммутацию данных меду оконечным оборудованием и иными сетями, например, общественными или частными.

 

Факс

Видео

Терминалы

ЛВС

Офисные АТС

Рабочие станции

Оборудование доступа

Оконечное оборудование  данных (ООД)

Аппаратура передачи  данных (АПД)

Общественная или частная сеть

 

Рис. 2. Схема взаимодействия оборудования

Как и любая современная крупная сеть, КСПД очень сложна по структуре, в ней используется множество технологий и протоколов. Иерархия сети часто реализуется в соответствии с трехзвенной иерархической моделью от компании Cisco. Данная модель позволяет создать наиболее устойчивую структуру сети и более рационально распределить ее ресурсы. Выделяют три иерархических уровня, на каждом из которых выполняются специфические сетевые функций, это уровень ядра (опорный), распределения (агрегации) и доступа (рис. 3).

Ядро сети (core layer) отвечает за высокоскоростную передачу сетевого трафика, ком­мутации и маршрутизацию пакетов, он реализуется на высокопроизводительных маршрутизаторах и коммутаторах третьего уровня. На уровне распределения коммутаторами третьего уровня (distribution layer) происходит суммирование маршрутов и агрегация трафика. Уровень доступа (access layer) отвечает за формирование сетевого трафика и вы­полняет контроль подключения к сети реализуется чаще на управляемых и реже – на неуправляемых коммутаторах второго уровня.

Агрегация трафика и его направление в высокоскоростные каналы передачи информации происходит по мере продвижения трафика от уровня доступа к ядру сети. Аналогично разделение трафика и его направление по менее скоростным каналам передачи данных происходит по мере продвижения трафика от ядра сети к устройствам уровня доступа.

 

Рис. 3. Иерархическая модель сети. Агрегация трафика

Структура корпоративной сети (рис. 4) должна не только обеспечивать связность разнообразного оконечного оборудования и доступ к разделяемы ресурсам компании (например, корпоративным серверам), но и предоставлять каналы для взаимодействия отдельных организационных единиц корпорации: головного и удаленных офисов (отделений), представительств и удаленных сотрудников.

Для реализации межофисных коммуникаций компании, в зависимости от сложности и потребностей КИС и финансовых возможностей, чаще всего используют следующие виды соединения:

коммутируемые соединения (для клиентов, удаленных сотрудников и небольших офисов);

постоянные низкоскоростные соединения (оптимальны для региональных представительств);

постоянное высокоскоростное соединение (оптимально для головного офиса компании);

собственные выделенные коммуникационные каналы.

 

 

Рис. 4. Типовая структура корпоративной сети

При этом для коммутируемых и постоянных низкоскоростных соединений достаточно использовать модемы для коммутируемых линий, а для постоянных высокоскоростных соединений возможны следующие варианты:

высокоскоростные DSL-модемы для физических линий и маршрутизаторы типа LAN-to-LAN;

производительные маршрутизаторы для построения распределенных сетей (Cisco, 3Сom), обеспечивающие высокую пропускную способность и информационную безопасность.

В качестве среды передачи данных чаще всего применяют либо сеть Интернет с поддержкой технологии VPN для обеспечения высокого уровня информационной безопасности; сеть Интернет в приватном корпоративном режиме (с использованием специального оборудования на стороне интернет-провайдера); частную сеть с коммутацией пакетов.

Разнообразие клиентов и сервисов КИС, распределенность и гетерогенность КСПД требуют особого отношения к протекающим в КСПД процессам и потокам данных, поэтому особую роль отводят проблеме обслуживания трафика в КСПД. Основные классы трафика по приложениям и их характеристики приведены в табл. 1.

Таблица 1

Классы трафика и их характеристики

Класс трафика	Диалоговый	Потоковый	Интерактивный	Фоновый
Основные характерис-тики	Малая задержка Малые измене-ния задержки	Небольшие задержка и ее изменения	Значительная задержка полного цикла Небольшое изменение задерж-ки Комбинация «запрос – ответ»	Абонент не ожидает ответа в течение некоторого времени
Примеры услуг	VoIP, видеоконференц-связь	Потоковое видео, аудио	Просмотр страниц	Электронная почта, загрузка файлов

 

Чаще всего проблема качества обслуживания возникает в «глобальной» части КСПД, где необходимо обеспечить экономное отношение к пропускной способности каналов. Поэтому для нормальной работы приложений в таких условиях требуется применение методов обеспечения качества обслуживания (Quality of Service, QoS).

Выделяют три типа методов-служб QoS:

сервис с максимальными усилиями, который обеспечивает взаимодействие конечных абонентов сети без каких-либо гарантий и различий между пакетами отдельных пользователей и приложений;

сервис с предпочтением («мягкий») для некоторых типов трафика (более быстрая обработка, в среднем больше пропускной способности и меньше потерь данных);

гарантированный сервис («жесткий» или «истинный») дает гарантии различным потокам трафика, выраженные в числовом виде, например, гарантия условленной пропускной способности, не уменьшающейся ни при каких обстоятельствах, кокой бы перегруженной сеть ни была.

Эти три подхода к обслуживанию трафика не исключают, а дополняют друг друга. Их комбинирование позволяет учесть разнообразные требования приложений и различные условия работы сети. Службы QoS работают непосредственно на коммутирующем и маршрутизирующем оборудовании провайдера и (или) на стороне влияния самой компании.