Создание развернутой транспортной сети инфокоммуникаций для новой фирмы

курсовая работа

2. Принципы проектирования ТСИ для фирмы

Для эффективного регулирования и управления хозяйственной и экономической политикой компании. Для получения исчерпывающей информации для принятия своевременных решений. Контроля над производственными процессами и ходом выполнения работ. Быстрым обменом документацией и сообщениями. В реалиях современного мира компании необходимо иметь развитую инфокоммуникационную сеть.

На сегодняшний день компьютерная сеть - это важнейшая составляющая, которая необходима для повышения прибыли за счет более эффективного управления предприятием. Поэтому потеря связи даже на час может повлечь за собой большие финансовые потери.

Для обеспечения всех потребностей предприятия целесообразно создать в офисах локальные сети, которые должны быть связаны между собой по средствам региональной сети.

Локальная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN) -- компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий.

Офисы, особенно центральные, представляют из себя центры обработки и хранения данных. В них поступает вся информация из других филиалов, поэтому ТСИ для данной структуры должна быть отказоустойчивой и гарантировать работу в 99,98% случаев. Также сеть должна быть масштабируемой - это может понадобится в случаях расширения предприятия.

Для стабильной работы локальной сети необходимо составить проект сети, произвести закупку оборудования и провести высококвалифицированный монтаж коммуникаций локальной сети в офисе. Как правило, проектирование и монтаж осуществляется компанией подрядчиком.

Для бесперебойной работы сети и терминалов в ней необходимо исключить риски при таких непредвиденных обстоятельствах как отключение электропитания. Для этого необходимо произвести закупку ИБП . Эта мера так же повлияет и на срок службы электроприборов. Так как ИБП исключает возможность выхода SIN за предельные отклонения (220В ±10%) и выравнивает напряжение, это увеличивает срок службы приборов на 20-30% и положительно влияет на экономию на предприятии.

В большинстве случаев архитектура локальных сетей для офиса строится по иерархическому принципу. В таких сетях выделяется один или несколько специальных компьютеров - серверов. Серверы обычно представляют собой высокопроизводительные ПК с серверной операционной системой, отказоустойчивыми дисковыми массивами и системой защиты от сбоев. Как правило, на этих компьютерах локальные пользователи не работают, поэтому принято говорить о выделенном сервере. Серверы управляют сетью и хранят информацию, которую совместно используют остальные компьютеры сети.

С точки зрения системного администрирования, сеть с выделенным сервером хотя и более сложная в создании и обслуживании, но в то же время наиболее управляемая и контролируемая.

Плюсы иерархической архитектуры:

выход из строя рабочих станций никак не сказывается на работоспособности сети в целом;

проще организовать локальные сети с большим количеством рабочих станций;

администрирование сети осуществляется централизованно -- с сервера;

обеспечивается высокий уровень безопасности данных.

Минусами данной модели можно назвать:

неисправность или сбой единственного сервера может парализовать всю сеть. Поэтому лучше всегда использовать резервные каналы;

наличие выделенных серверов повышает общую стоимость сети;

it-персонал должен обладать достаточными знаниями и навыками администрирования домена.

Для объединения связи между удаленными локальными сетями целесообразно использовать выделенные гарантированные VPN каналы, скорости которых гарантированы вне зависимости от дня недели или времени суток. Также постоянным гарантированным и высоким будет качество IP-телефонии, предоставляемой по корпоративным каналам связи.

VPN соединение представляет собой подключения типа «точка-точка» в частной или публичной сети, например в Интернете. VPN-клиент использует для виртуального обращения на виртуальный порт VPN-сервера специальные протоколы на основе TCP/IP, которые называются туннельными протоколами. При обычной реализации VPN клиент инициирует по Интернету виртуальное подключение типа «точка-точка» к серверу удаленного доступа. Сервер удаленного доступа отвечает на вызов, выполняет проверку подлинности вызывающей стороны и передает данные между VPN-клиентом и частной сетью организации.

Для эмуляции канала типа «точка-точка» к данным добавляется заголовок (выполняется инкапсуляция). Этот заголовок содержит сведения маршрутизации, которые обеспечивают прохождение данных по общей или публичной сети до конечного пункта. Для эмуляции частного канала и сохранения конфиденциальности передаваемые данные шифруются. Пакеты, перехваченные в общей или публичной сети, невозможно расшифровать без ключей шифрования. Такой канал, по которому частные данные передаются в инкапсулированном и зашифрованном виде, и называется VPN-подключением.

Делись добром ;)