Структура КИС предприятия
Ядро сети будут строиться на базе высокопроизводительных модульных маршрутизаторах с поддержкой технологий Gigabit Ethernet, 10Gigabit Ethernet и MPLS. Избыток производительности и четкая иерархическая структура во многом упрощают масштабируемость сети, сводя ее к простому добавлению новых блоков. Применение MPLS в ядре сети позволяет предоставлять услуги с гарантированной пропускной… Читать ещё >
Структура КИС предприятия (реферат, курсовая, диплом, контрольная)
Корпоративная система (КИС) может быть представлена в виде пятиуровневой иерархической модели (рисунок 3.1).
Рисунок 3.1 — Структура КИС предприятия Верхний уровень образует прикладное ПО, операционные системы, аппаратные средства и корпоративная сеть.
При построении корпоративной сети предприятия используется многоуровневая архитектура, базирующаяся на следующих принципах:
- — иерархичность — сеть разделяется на несколько уровней, каждый уровень выполняет определенные функции;
- — модульность — уровни строятся на основе «строительных» модулей, каждый модуль представляет собой функционально законченную единицу, выполняющую функции соответственно уровня.
Основная цель применения многоуровневой архитектуры (рисунок 3.2) при построении сети — это обеспечение высокой надежности, масштабируемости (возможности расширения или перестройки сети с минимальными затратами), высокой производительности.
Рисунок 3.2 — Многоуровневая архитектура сети предприятия В основе достижения выше обозначенных характеристик лежит принцип, который подразумевает решение сложной задачи через разделение ее на составные части, более простые и легко решаемые. Таким образом, сложная задача построения сети подразумевает построение уровней, на каждом из которых решается только определенный круг задач, заведомо более простых.
В общем случае на сети выделяют следующие уровни (рисунок 3.2):
- — ядро сети;
- — уровень агрегации;
- — уровень доступа;
- — серверная ферма.
В рамках каждого уровня ключевой задачей является обеспечение масштабируемости, то есть расширение мощности уровня без серьезных архитектурных изменений. Для достижения этой цели каждый уровень организуется на базе «строительных модулей» — функционально законченных групп оборудования. Каждый уровень строится на базе одного (в сложных случаях двух) типов «строительных модулей». Теоретически уровень может состоять из любого количества однотипных модулей, обеспечивая тем самым масштабируемость решения. Применение такого подхода позволяет сократить поиск неисправности в сети.
Уровень доступа Данный уровень предназначен для подключения рабочих станций и других периферийных устройств (сетевых принтеров и др.) к ЛВС. Основное требование к оборудованию уровня доступа это поддержка всевозможного функционала обеспечивающего безопасность подключения абонента. Также маршрутизаторы и коммутаторы должны максимально облегчать администрирование подключений абонента, по возможности автоматизируя рутинные операции по поддержке сети. Таким образом, построение уровня доступа на базе маршрутизаторов и коммутаторов позволит:
- — сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
- — оптимально использовать канальную инфраструктуру ЛВС, за счет гибких механизмов разделения нагрузок (потоков трафика) как между устройствами, так и между параллельными каналами;
- — обеспечение безопасности работы абонентов в ЛВС, за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP);
- — автоматизировать рутинные операции по поддержке пользователей;
- — внедрить систему контроля и защиты от вредоносных программ на базе архитектуры NAC.
Уровень доступа строится с использованием семейства технологий Ethernet, выделенных линий xDSL, технологий коммутируемого доступа, беспроводного доступа.
Уровень агрегации Уровень распределения выполняет связующую функцию и функцию агрегации трафика абонентов. Основное требование к этому уровню — обеспечение резервирования и оптимальное разделение нагрузки между параллельными соединениями (как в сторону уровня доступа, так в сторону ядра сети). На уровне распределения используются многоуровневые коммутаторы, которые выполняют следующие основные функции:
- — обеспечение подключения оборудования доступа к магистрали при помощи оптических и медных интерфейсов Gigabit Ethernet;
- — концентрация и высокоскоростная коммутация трафика устройств доступа;
- — быстрое переключение на запасные соединения с уровнем ядра и с уровнем доступа в случае аварии основных линий при помощи протокола RSTP;
- — транзит идентификационной VLAN информации от устройств доступа к ядру сети;
- — классификация и обслуживание трафика на основе приоритетов;
- — предоставление клиентам или отдельным приложениям каналов с гарантированной полосой пропускания с шагом изменения 1 Кбит/с;
- — фильтрация трафика при помощи списков доступа.
В качестве технологии передачи данных в магистралях эффективно применение Gigabit Ethernet. Для дальнейшего повышения эффективности можно комбинировать Gigabit Ethernet с технологией спектрального уплотнения WDM.
Ядро сети.
Задача ядра сети — высокоскоростная коммутация трафика. Устройства, входящие в состав ядра сети, выполняют функции:
- — высокоскоростной маршрутизации/коммутации трафика сети;
- — резервирования на уровне аппаратуры и каналов;
- — разделения нагрузки по параллельным каналам;
- — быстрого переключения между основным и резервным каналами;
- — эффективного использования полосы пропускания соединений.
Ядро сети строится из модулей, образованных одним высокопроизводительным устройством, с обеспечением аппаратного резервирования. В качестве такого устройства будет использоваться маршрутизатор. Таким образом, построение ядра сети на базе маршрутизаторов сокращает время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так и в случае программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей).
Ядро сети будут строиться на базе высокопроизводительных модульных маршрутизаторах с поддержкой технологий Gigabit Ethernet, 10Gigabit Ethernet и MPLS. Избыток производительности и четкая иерархическая структура во многом упрощают масштабируемость сети, сводя ее к простому добавлению новых блоков. Применение MPLS в ядре сети позволяет предоставлять услуги с гарантированной пропускной способностью, сквозным и согласованным на всем протяжении MPLS сети качеством обслуживания, высокой степенью безопасности и надежности. MPLS значительно упрощает предоставление услуг VPN. Использование технологий виртуальных маршрутизаторов и виртуальных коммутаторов снимает адресные и маркерные (802.1q) ограничения при предоставлении услуг VPN 2-го и 3-го уровня.
Серверная ферма.
Серверная ферма — группа серверов, являющаяся ключевой компонентой кампусной сети. Важное требование, предъявляемое к серверной ферме это высокая производительность и надежность. Простои серверной фермы приводят к простоям работы информационных систем, а, следовательно, к потерям в бизнесе. Таким образом, построение серверной фермы на базе маршрутизаторов позволит:
- — сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
- — обеспечить минимальные задержки при передаче трафика между серверами (приложениями) в рамках серверной фермы.