Как построить мультисервисную корпоративную сеть
Posted by it4m на 25.04.2010
Из опыта компании «Инком»: краткое описание фаз и объектов при развертывании мультисервисной корпоративной сети
Мультисервисная сеть – это взаимодействующие между собой сетевые устройства, обеспечивающие передачу разнородного логического трафика с помощью единой физической инфраструктуры, которая готова к передаче необходимой информации. Логика создания такой сети основывается на фазах проекта и объектах сети.
Базисные принципы построения сети
Стандартом передачи данных на сегодня является стек протоколов TCP / IP. При объединении разнородных сетей в одну единую корпоративную мультисервисную сеть с рабочим протоколом TCP / IP возникает ряд ограничений, как то: устаревшие системы и не менее устаревшие протоколы. Так, например, в некоторых компаниях может использоваться старая сигнализация, подключение которой к стек-протоколу TCP / IP требует разработки отдельных и индивидуальных решений. Впрочем, эта задача обычно решается в индивидуальном порядке. При построении мультисервисной сети «с нуля» проблемы устаревших протоколов и систем обачно не существует.
Основные стадии проекта
1. Фаза проектирования включает такие виды проектирования: а) все необходимые приложения и сервисы; б) серверная инфраструктура; в) сетевая инфраструктра (корпоративная мультисервисная сеть; локальные сети; сетевая безопасность; узел доступа в Интернет; центр обработки данных и пр.); г) система кабельной инфраструктры.
2. Фаза выбора и установки активного сетевого оборудования. На этом этапе используется маршрутизирующее и / или коммути рующее оборудование для создания интеллектуальной прослойки в рамках всей сети. Именно это оборудование обеспечивает ключевой параметр – механизм качества обслуживания – QoS, который позволяет в рамках одной сети передавать разнородный трафик. Собственно этот механизм в данном контексте равнозначен понятию мультисервисности. Если оборудование не поддерживает механизмы обеспечения качества обслуживания, то ни о какой мультисервисности речь идти не может.
3. Фаза обеспечения безопасности.
Объекты преокта
Централизованные сервисы
Централизация сервисов накладывает определенные особенности на дизайн и архитектуру сети в целом. В случае централизации все удаленные офисы и точки компании в рамках большой корпоративной сети подключаются к одному или к нескольким офисам. Соответственно, нагрузка на центральне маршрутизаторы и коммутаторы возрастает в разы. Отсюда возникает задача обеспечения высокой пропускной способности с одновременной поддержкой качества обслуживания и зачастую с шифрованием. Речь может идти, в зависимости от масштаба компании, о нескольких Гбит \ сек.
Комплексная сетевая безопасность
Вопросы сетевой безопасности напрямую влияют на:
- Доступность всех бизнес-приложений и сервисов компании
- Непрерывность всех бизнес-процессов компании
- Достоверность и защиту информации компании
- Основные компоненты, обеспечивающие безопасность:
- Политика безопасности компании
- Межсетевые экраны (fi rewall)
- Системы (обнаружения) предотвращения атак (IDS \ IPS)
- Системы сбора и корреляции информации
- Системы управления безопасностью
- Системы / устройства сканирования периметра безопасности на предмет наличия каких-то ошибок, «дыр» в безопасности
Системы управления мультисервисной сетью
Системы управления корпоративной сетью – это целый класс решений, к которым предъявляется ряд ограничений:
- Функционирование в больших распределенных сетях
- Необходимость визуализации работы сети (по тем или иным причинам)
- Необходимость постоянного контроля состояния сети
- Ограничения по количеству обслуживающего персонала
- Необходимость привлечения для функций мониторинга менее квалифицированных специалистов
Основной задачей при использовании централизованного подхода к управлению сетью является интеграция систем мониторинга, проактивного управления и уведомления в привязке ко всему оборудованию, установленному в сети. Чем быстрее администратор узнает о проблеме и сможет ее исправить, тем меньше впоследствии возникнет проблем связанных с деградацией работы сервисов либо их производительностью. Для этого есть целый класс систем мониторинга и управления, который направлен на управление оборудованием маршрутизации и коммутации.
Кроме этого, существуют системы управления безопасностью, а также внедрения и контроля работы механизмов качства обслуживания (QoS) по всей сети.
Выбор этих систем в дополнение к базовой определяется необходимостью контроля и реализации этих сервисов.
Sorry, the comment form is closed at this time.