К орпоративаная сеть

С овокупность объединенных ПК

Т ранспортная подсистема

С етевые операционные системы

С истемы управления базами данных

С истемные сервисы

С пециальные программные средства

Р ис. 6.31. Структура корпоративной сети

Корпоративную сеть можно представить в виде сложной системы, состоящей из нескольких взаимодействующих слоев, изображенных на рис. 6.31.

1. ПК, объединенные каналами связи, являются центрами хранения и обработки информации.

2. Транспортная подсистема обеспечивает надежную передачупаке­ тов информации между ПК.

3. Сетевые операционные системы организуют работу приложений в ПК и предоставляют ресурсы ПК в¹ общее пользование.

4. Системы управления базами данных обеспечивают хранение кор­ поративной информации в упорядоченном виде и производят над ин­ формацией основные базовые операции поиска.

5. Системные сервисы предоставляют конечным пользователям кор­ поративную информацию в форме, удобной для принятия решений, а также выполняют некоторые общие для всех предприятий процедуры обработки информации. К этим сервисам относятся системы электрон­ ной почты, системы коллективной работы и др.

6. Специальные программные средства выполняют задачи* специ^ фические для данного предприятия или предприятий данного типа.

Примерами таких средств являются система автоматизации банков­ской деятельности, организации бухгалтерского учета, автоматизиро­ванного проектирования, управления технологическими процессами и т. д.

Центральный офис

К орпоративная сеть крупного предприятия имеет, как правило, трехуровневую иерархическую структуру, организованную в соответст­вии со структурой территориально разобщенных подразделений пред­приятия: центральный сервер системы устанавливается в центральном

V Подразделение фирмы у

Р ис. 6.32. Вариант построения корпоративной сети крупного предприятия

офисе* локальные серверы -i-. в подразделениях и филиалах, станции клиентов, организованные в локальные вычислительные сети структур­ного подразделения, филиала или отделения — у персонала компании (см. рис. 6.32).

Основные цели и принципы функционирования корпоративной се­ти крупного предприятия обеспечиваются построением ее в трехуровне­вой архитектуре. Все уровни реализуются независимо друг от друга и представляются тремя составляющими:

1. Уровень хранения информации поддерживает единство и целост­ ность всех данных информационной технологии крупного предприятия.

2. Уровень обработки информации определяет логику информацион­ ной технологии, т. е. позволяет настраивать ту или иную операцию и по­ следовательность обработки информации в полном соответствии с биз- нее-процессами предприятия. ■■'-.■'

3 . Уровень пользователей включает в себя АРМ различных специа­листов и обеспечивает визуальное представление обрабатываемой иш формации. Основным требованием этого уровня является создание дру-|

жественного интерфейса.

VPN (Virtual Private Net­work) — это объединенные ло­кальные вычислительные сети, их сегменты или отдельные компьютеры, включенные в единую защищенную виртуаль­ную сеть на базе сетей общего пользования.

В настоящее время современный] уровень развития сетевых технологий! сделал возможным появление и широ-1 кое распространение виртуальных ча-; стных сетей (Virtual Private Network —''. VPN).

Переход от распределенной корпо-' ративной сети на базе выделенных кана-1 лов к VPN позволяет существенно сни- I зить эксплуатационные расходы. Одна- '

ко использование сетей общего пользования для организации VPN предъявляет дополнительные требования к обеспечению надежной защи­ты информационных ресурсов от несанкционированного доступа.

Основной задачей организации VPN является обеспечение условий для создания распределенных баз данных на основе гарантированного обеспечения целостности и достоверности хранимой информации.

Система защищенных виртуальных сетей позволяет создавать и эво-люционно развивать виртуальные комплексы фирмы и всех участников бизнес-процесса, обеспечивает создание автоматизированных систем управления, способных эффективно и безопасно взаимодействовать ме­жду собой, гарантированно обеспечивая различные организации свое­временной, непротиворечивой и достоверной информацией в соответ­ствии с принятыми законами, нормативами и стандартами.

Технологическое функционирование VPN основывается на принци­пах выделения и закрепления за VPN определенных IP-адресов и орга­низации защищенных криптотуннелей между этими адресами.

В настоящее время это центральная технология, обеспечивающая достаточный уровень защиты информации при ее передаче по виртуаль­ным частным сетям.

Виртуальные частные сети обеспечивают выполнение следующих основных функций:

• защита передаваемой по сети информации;

• контроль доступа в защищаемый периметр сети;

• управление политикой сетевой безопасности;

• идентификация и аутентификация пользователей и сетевых объ­ ектов.

При правильной организации сеть управляется администратором из центрального офиса, там же сосредотачивается ключевая информация. Администратор создает инфраструктуру сети согласно выбранной поли­тике безопасности, управляет работой объектов сети, изменяя ее по не­обходимости. Это позволяет организовывать защищенные виртуальные

сети гибкой конфигурации в пределах конечного числа компонентов, входящих в предлагаемые модификации компонентов VPN.

Корпоративная сеть соединяет сети всех подразделений предпри­ятия, даже находящихся на значительных расстояниях. Корпоративные сети используют глобальные связи для соединения локальных сетей или отдельных компьютеров. Пользователям корпоративных сетей требуют­ся все те приложения и услуги, которые имеются в локальных сетях от­делов и подразделений, и некоторые дополнительные приложения и ус­луги, например доступ к приложениям мейнфреймов и мини-компью­теров и к глобальным связям. Наряду с базовыми сервисами, связанными с разделением файлов и принтеров, сетевая операционная система, которая разрабатывается для корпоративных сетей, должна поддерживать более широкий набор сервисов, в который обычно входят почтовая служба, средства коллективной работы, поддержка удаленных пользователей, факс-сервис, обработка голосовых сообщений, органи­зация видеоконференций и др.

Операционные системы, разработанные для корпоративных сетей, имеют следующие особенности:

• Поддержка приложений. В корпоративных сетях выполняются сложные приложения, требующие для выполнения большой вычисли­ тельной мощности. Приложения будут выполняться более эффективно, если их наиболее сложные в вычислительном отношении части перене­ сти на специально предназначенный для этого мощный компьютер — сервер приложений.

• Справочная служба. Корпоративная ОС должна хранить информа­ цию обо всех пользователях и ресурсах. Главный справочник домена хранит информацию о пользователях, которая используется при органи­ зации их логического входа в сеть. Данные о тех же пользователях могут содержаться и в другом справочнике, используемом электронной по­ чтой. Могут существовать базы, которые поддерживают разрешение низкоуровневых адресов. Наличие единой справочной службы для сете­ вой операционной системы — один из важнейших признаков ее корпо­ ративности.

• Безопасность. Особую важность для ОС корпоративной сети при­ обретают вопросы безопасности данных. Для защиты данных в корпора­ тивных сетях наряду с различными аппаратными средствами использу­ ются средства защиты, предоставляемые операционной системой: изби­ рательные или мандатные права доступа, сложные процедуры аутентификации пользователей, программная шифрация.