Коммутация и маршрутизация

Основой информационной инфраструктуры современного предприятия является локальная вычислительная сеть (LAN).

Недостатки сетевой инфраструктуры – невысокая производительность, низкая надежность, слабая защищенность, невозможность масштабирования – в итоге влияют на внутренние технологические процессы предприятия и как результат на бизнес процессы. Так как локальная сеть предприятия обеспечивает работу и взаимосвязь приложений, то сбои в работе локальной сети оказывает негативное действие на все службы и всех сотрудников использующих информационную инфраструктуру. В самом худшем случае, при выходе из строя центрального оборудования локальной сети, возможен паралич деятельности всего предприятия - сотрудники не смогут отправлять электронные сообщения, бухгалтерия не сможет работать с финансовыми документами.
Поэтому необходим тщательный подход при построении или модернизации сетевой инфраструктуры предприятия.

Основными задачами при построении сетевой инфраструктуры являются:

  • Обеспечение достаточной производительности, при этом необходимо учитывать, что значения пиковых нагрузок могут многократно превышать их нормальные повседневные значения. Также необходимо обеспечить необходимый запас производительности, оценив потенциальный рост потребностей предприятия.
  • Масштабируемость решения, в современных условиях структура предприятия оперативно меняется, необходимо чтобы сетевая инфраструктура также быстро менялась без ущерба для бюджета и работы предприятия.
  • Обеспечение высокой доступности. Необходимо, чтобы инфраструктура предприятия работала максимально непрерывно, а возможный отказ отдельных компонентов был либо незаметен, либо быстро устраним.
  • Обеспечение информационной безопасности. Сетевая инфраструктура должна соответствовать существующим на предприятии политикам безопасности по разграничению доступа, защите от внутренних и внешних атак.
  • Простота применения или управления. Оборудование и решения, внедряемые в сетевую инфраструктуру должны легко управляться, иметь возможность быстрого диагностирования и замены. Не требовать излишних административных расходов.
  • Обеспечение обслуживания различного типа трафика. Сетевая инфраструктура современного предприятия должна обеспечивать возможность функционирования интегрированных приложений, обеспечивать передачу помимо обычных данных, передачу голоса и видео с требуемым качеством.
  • Экономичность. Уменьшение стоимости внедрения и владения сетевой инфраструктурой. Помимо вышеперечисленных задач, каждое предприятие при создании инфраструктуры может поставить дополнительные в зависимости от особенностей своих бизнес процессов.


Типовая схема сети небольшого предприятия

Представим типовую схему небольшого предприятия, имеющего несколько относительно независимых департаментов, доступ в Интернет, собственный почтовый сервер.

Ядром сети является высокопроизводительный коммутатор, объединяющий все потоки организации. Пользователи разделены на функциональные группы по департаментам. В отдельную группу выделены внутренние сервера организации. Это позволяет локализовать неисправность, возникшую в рамках одной группы, например, шторм широковещательных пакетов от неисправного узла или активность сетевого вируса. Также удобно внедрять сетевые политики безопасности.

Доступ в сеть Интернет обеспечивается маршрутизатором с различными функциями защиты от внешних и внутренних атак. Внешний сервер (почтовый или веб) выделяется в отдельный сегмент и подключается непосредственно к маршрутизатору. В рамках небольшого предприятия вопросы отказоустойчивости сети обычно решаются с помощью сервисных контрактов, позволяющих производить быструю замену или ремонт вышедшего из строя оборудования.

Типовая схема сети крупного предприятия



Для более крупного предприятия характерны те же требования что и для небольшого предприятия, возрастает лишь их важность. Большое количество сетевых сервисов требует более тщательной структуризации сети и введения механизмов обеспечивающих качество обслуживания. При создании данной схемы особое внимание уделялось надежности и безопасности. Ядро сети, промежуточные коммутаторы, серверы объединены по дублирующим линиям связи, ключевое коммуникационное оборудование тоже резервируется.

Сервера оснащаются специализированными агентами для защиты от внутренних ил внешних атак.

Ведение современного бизнеса сложно представить без использования сети Интернет, например, для представления продукции, общения с партнерами, клиентами. Отсутствие доступа к сети Интернет может нанести предприятию почти такой же ущерб как отказ локальной сети, чтобы этого избежать, в нашей схеме мы используем услуги двух операторов связи.

Данная схема позволяет обеспечить рост предприятия без изменения общей схемы, легко можно подключить новые департаменты, серверные группы.