Рефераты

Корпоративные сети

анализа требований.

. Кабельная система. Укажите, какие кабели проложены на предприятии.

Будет ли корпоративная сеть использовать существующие кабели, или

системный интегратор должен предложить новую кабельную систему?

. Соответствие стандартам предприятия. Опишите стандарты предприятия на

оборудование и программное обеспечение. Например, ваше предприятие

может использовать компьютеры CompaqSystemPro как стандартные для

файловых серверов. Укажите, может ли интегратор делать исключения из

этих стандартов.

. Этапы внедрения. Большинство корпоративных сетей внедряются поэтапно

из-за их сложности и ограничений финансирования. Необходимо описать

порядок включения в корпоративную сеть подразделений предприятия.

Требования к предложениям системных интеграторов

В этом разделе необходимо указать, что бы вам хотелось увидеть в

предложениях системных интеграторов. Это поможет вам сравнить в дальнейшем

предложения разных системных интеграторов:

. Технические требования. Здесь можно указать требуемый перечень

характеристик (название, номер модели, цена и т.п.) для программного и

аппаратного обеспечения. Можно попросить также представить схему

проектируемой сети, а также сроки поставки оборудования.

. Сведения о интеграторах. Наряду с техническими требованиями можно

запросить сведения о самих интеграторах-поставщиках. В этом случае

интеграторы должны включить в свои предложения описания своих

предыдущих разработок, данных о сотрудниках, которые будут

проектировать и устанавливать сеть, информацию о финансовом состоянии

фирмы-интегра-тора, а также указать клиентов, для которых выполнялись

аналогичные работы.

Сетевые цели

В этом разделе технического задания описывается ваше видение сети:

. Требования к квалификации системного интегратора. Опыт системного

интегратора в построении корпоративных сетей, особенно в той области,

в которой работает ваше предприятие, является очень существенным. К

другим критериям относятся качество проекта, услуг по установке,

обучению и поддержке. Сведения о финансовой стабильности и

конкурентоспособных ценах также очень важны. Кроме того, укажите,

хотите ли вы работать сразу с несколькими интеграторами, или вам нужен

один интегратор в качестве генерального подрядчика.

. Требования к техническим аспектам сети. Этот раздел должен

основываться на вашей технической модели. Какие компоненты содержит

сеть? Например, хотите ли вы использовать в качестве устройства

межсетевого взаимодействия маршрутизаторы, или интеграторы должны

предложить какой-либо другой вариант? Если к разработке технического

задания или к анализу требований привлекались консультанты, этот

раздел будет достаточно подробным. Если же вы сами готовили

техническое задание, эта часть может оказаться весьма общей, так как

вы обращаетесь к интеграторам за экспертной помощью в создании сети,

отвечающей вашим потребностям.

. Требования к приложениям. Для каждого типа приложения сформулируйте

прежде всего следующие требования. Какое приложение вам нужно:

электронная почта, база данных, средства автоматизации

документооборота или средства коммуникации? Вам требуются приложения,

использующие графический пользовательский интерфейс? Должны ли эти

приложения работать в разных операционных системах и в разных сетевых

средах? Намерены ли вы использовать шлюзы для интеграции пакетов

других производителей? Какова приемлемая скорость?

. Требования к средствам коммуникаций. Нужно ли пользователям

взаимодействовать с другими офисами, мейнфреймами, миникомпьютерами

или другими источниками информации в режиме on-line. Должны ли они

стать клиентами публичной электронной почты, такой как MICMail, или же

системы поставки оперативной коммерческой информации. Определите, есть

ли у вас предпочтение по отношению к определенной клиентской

операционной системе, к сетевой операционной системе или к

пользовательскому интерфейсу.

Системные спецификации

Раздел системных спецификаций технического задания описывает технические

спецификации компонентов сети:

. Уровень отделов. Техническое задание описывает спецификации для

рабочих станций, принтеров, файл-серверов, приложений, утилит печати,

коммуникационных утилит и утилит электронной почты. Если требуется

высокая отказоустойчивость, то опишите желаемые компоненты для ее

обеспечения, такие как зеркальные серверы, источники бесперебойного

питания и устройства архивирования. Техническое задание должно

определить требуемое среднее время безотказной работы компонентов

сети.

. Уровни кампусов и предприятия. Техническое задание определяет

требуемые характеристики мостов, маршрутизаторов, модемов, факс-

серверов, шлюзов к миникомпьютерам и мейнфреймам, коммуникационных

программ и программного обеспечения широкого применения, такого как

электронная почта. Должно быть определено приемлемое среднее время

доступности сети.

Сетевые проблемы

Этот раздел содержит информацию из физической модели сети:

. Сетевая операционная система. В техническом задании следует запросить

системного интегратора определить тип корпоративной сетевой

операционной системы, если на предприятии она не стандартизована.

Системный интегратор должен обосновать свой выбор.

. Сетевое и коммуникационное оборудование. Будут ли в корпоративной сети

использоваться методы доступа к среде, отличные от тех, которые

используются в "позвоночнике" сети? В техническом задании следует

запросить обоснование выбора методов доступа Ethernet, TokenRing, FDDI

или иных, с обсуждением скорости передачи данных и возможного влияния

технического прогресса в будущем.

. Концентраторы. Попросите интегратора описать характеристики

предлагаемых концентраторов. Интегратор должен обосновать выбор

производителя, обращая особое внимание на наращиваемость,

управляемость и цену.

. Межсетевое взаимодействие. Каким образом будут соединены сети отделов?

Техническое задание требует от интегратора обоснования выбора метода

межсетевого взаимодействия, а также выбора изготовителя оборудования.

. Доступ к миникомпьютерам и мейнфреймам. В техническом задании должно

быть определено, какое оборудование используется в настоящий момент

для доступа к миникомпьютерам и мейнфреймам, также должен содержаться

вопрос о том, какие другие варианты могут быть предложены. Предложения

должны полностью определять программные и аппаратные средства,

необходимые для хост-машин и для рабочих станций. Должно быть

определено, сколько одновременных сессий может поддерживаться и каковы

ограничения.

. Глобальные связи. Какие глобальные связи будут использованы для

соединения с другими офисами? В предложении должны быть описаны

требования для каждого филиала, причем они должны быть обоснованы по

характеристикам пропускной способности, стоимости и управляемости.

Будут ли они публичными или частными сервисами?

. Удаленный доступ. В предложении интегратора должен быть описан способ

удаленного доступа. Это особенно важно, если сотрудники предприятия

используют ноутбуки и лаптопы или же много перемещаются и в то же

время нуждаются в доступе к сети. Требуются ли только входящие

соединения удаленного доступа или и исходящее также? Будут ли

сотрудники звонить по публичным сетям данных, таким как BT/Tymnet?

Будут ли сотрудники использовать такие публичные компьютерные сети,

как CompuServe или Internet? Будут ли они использовать сети других

корпораций?

. Безопасность. Какую схему безопасности необходимо использовать, чтобы

защитить сеть от случайного или преднамеренного вторжения? Какая

защита от вирусов предусмотрена в сети?

. Доступность сети. В течение какого времени сеть должна быть доступной?

Какая избыточность оборудования предусматривается для обеспечения

надежной работы сети в течение всего периода доступности? Какие

требования предъявляются к среднему времени между отказами для

наиболее ответственных компонентов сети? В течение какого времени

поставщики должны устранять проблемы с их оборудованием?

. Управление сетью. Каким образом будет управляться сеть? Как будут

устраняться неисправности? Какой инструментарий требуется для этого?

Будет ли управление осуществляться удаленно? Сколько людей потребуется

для управления сетью?

. Масштабируемость сети. В предложениях должно быть указано, как сеть

сможет удовлетворять потребности предприятия в будущем. Для этого в

техническом задании должна быть дана оценка возможного роста

предприятия и корпоративной сети на год вперед. В предложениях, в свою

очередь, должно быть указано, какое максимальное количество

пользователей, серверов, мостов, маршрутизаторов и шлюзов сможет

обслуживать данная сеть без значительного уменьшения

производительности.

Обслуживание сети

Обслуживание включает в себя:

. Обслуживание аппаратуры. Интегратор должен описать, где он будет

заниматься обслуживанием аппаратуры. Если у него нет центра

обслуживания в каждом филиале вашего предприятия, то будет ли он

заключать субподряд на обслуживание с каким-либо другим интегратором?

Определите правила этих взаимоотношений. Должен ли интегратор сам

заботиться о наличии самых важных запасных частей в центрах

обслуживания? Сколько технических специалистов имеется в каждом центре

обслуживания? Каково гарантированное время ремонта? Сможет ли

интегратор осуществлять удаленную диагностику проблем с аппаратурой в

ваших филиалах? Каковы гарантии на предлагаемое оборудование?

. Поддержка программного обеспечения. В чем заключаются гарантии на

используемое программное обеспечение? Какова стоимость поддержки

программного обеспечения после истечения срока гарантии? Доступен ли

исходный код? И опять - сможет ли интегратор выполнять удаленную

диагностику и разрешение проблем программного обеспечения? Сколько

сотрудников фирмы-интегратора могут поддерживать программное

обеспечение в каждом из мест расположения филиалов?

. Надежность. Будут ли различные изменения, добавления и перемещения

требовать остановки сети? Если да, то на сколько? Можно ли этим

заниматься ночью или в выходной день? Имеется ли возможность

модульного наращивания сети без возникновения помех для работы

пользователей?

Обучение

. Обзор. Определите, сколько сотрудников предприятия нуждается в

обучении, каков уровень их подготовки, какие виды учебы им нужны,

может ли обучение проводиться с отрывом от производства или нет.

Оцените количество часов подготовки. Интегратор в своих предложениях

должен указать, каким образом он собирается обучать конечных

пользователей и сотрудников отдела АИС и сколько это будет стоить.

. Документация. Определите количество инструкций пользователя, которые

должны быть поставлены без дополнительной оплаты. Какова стоимость

дополнительного количества инструкций пользователя? Каким образом

будут документироваться особые функции вашей сети и кем?

. Оперативная поддержка. В техническом задании необходимо сделать запрос

о стоимости оперативной поддержки интегратором и стоимости оперативной

диагностики.

Инсталляция сети

Проблемы инсталляции включают план поставок оборудования, физические

требования к оборудованию и стоимость каждого этапа инсталляции:

. План поставок. В техническом задании необходимо запросить

предварительный план поставок для предлагаемой системы.

. Физическое размещение. Предложения интегратора должны описывать

физическое размещение оборудования, включая требования к необходимой

площади, электрической проводке, типам электрических разъемов,

параметрам воздушной среды, теплообмена, возможной нагрузки на этаж.

Для каждого используемого оборудования в предложениях должно быть

указано: его размеры, вес, нагрузка на пол, потребляемые ток,

напряжение и мощность, типы электрических разъемов, выделение тепла в

час, требования к температуре и влажности помещения.

. Поэтапная стоимость. В техническом задании необходимо запросить

поэтапную стоимость инсталляции сети с учетом стоимости работы по

ночам и в выходные дни.

Оценка предложений интеграторов

В техническом задании необходимо указать критерии, которыми вы будете

пользоваться при выборе оборудования и программного обеспечения. Критерии

для оценки оборудования могут включать: стоимость, скорость, поддержку при

установке, удобства работы, надежность, масштабируемость, данные о

производителе, стоимость обслуживания. Критерии для оценки программного

обеспечения могут включать: стоимость, надежность, поддержку, опыт

интегратора по данному продукту, состав документации, быстродействие.

10.3. Средства анализа и оптимизации сетей

10.3.1. Анализаторы протоколов

В ходе проектирования новой или модернизации старой сети часто возникает

необходимость в количественном измерении некоторых характеристик сети

таких, например, как интенсивности потоков данных по сетевым линиям связи,

задержки, возникающие на различных этапах обработки пакетов, времена

реакции на запросы того или иного вида, частота возникновения определенных

событий и других характеристик.

Для этих целей могут быть использованы разные средства и прежде всего -

средства мониторинга в системах управления сетью, которые уже обсуждались в

предыдущих разделах. Некоторые измерения на сети могут быть выполнены и

встроенными в операционную систему программными измерителями, примером тому

служит компонента ОС WindowsNTPerformanceMonitor. Даже кабельные тестеры в

их современном исполнении способны вести захват пакетов и анализ их

содержимого.

Но наиболее совершенным средством исследования сети является анализатор

протоколов. Процесс анализа протоколов включает захват циркулирующих в сети

пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого

этих пакетов. Основываясь на результатах анализа, можно осуществлять

обоснованное и взвешенное изменение каких-либо компонент сети, оптимизацию

ее производительности, поиск и устранение неполадок. Очевидно, что для

того, чтобы можно было сделать какие-либо выводы о влиянии некоторого

изменения на сеть, необходимо выполнить анализ протоколов и до, и после

внесения изменения.

Анализатор протоколов представляет собой либо самостоятельное

специализированное устройство, либо персональный компьютер, обычно

переносной, класса Notebook, оснащенный специальной сетевой картой и

соответствующим программным обеспечением. Применяемые сетевая карта и

программное обеспечение должны соответствовать топологии сети (кольцо,

шина, звезда). Анализатор подключается к сети точно также, как и обычный

узел. Отличие состоит в том, что анализатор может принимать все пакеты

данных, передаваемые по сети, в то время как обычная станция - только

адресованные ей. Программное обеспечение анализатора состоит из ядра,

поддерживающего работу сетевого адаптера и декодирующего получаемые данные,

и дополнительного программного кода, зависящего от типа топологии

исследуемой сети. Кроме того, поставляется ряд процедур декодирования,

ориентированных на определенный протокол, например, IPX. В состав некоторых

анализаторов может входить также экспертная система, которая может выдавать

пользователю рекомендации о том, какие эксперименты следует проводить в

данной ситуации, что могут означать те или иные результаты измерений, как

устранить некоторые виды неисправности сети.

10.3.2. Программные пакеты имитационного моделирования

Анализаторы протоколов незаменимы для исследования реальных сетей, но они

не позволяют получать количественные оценки характеристик для еще не

существующих сетей, находящихся в стадии проектирования. В этих случаях

проектировщики могут использовать средства имитационного моделирования, с

помощью которых разрабатываются модели, воссоздающие информационные

процессы, протекающие в сетях.

Существуют специальные, ориентированные на моделирование вычислительных

сетей программные системы, в которых процесс создания модели как таковой

вообще отсутствует. Такие программные системы сами генерируют модель сети

на основе исходных данных о ее топологии и используемых протоколах, об

интенсивностях потоков запросов между компьютерами сети протяженности линий

связи, о типах используемого оборудования и приложений. Программные системы

моделирования могут быть узко специализированными и достаточно

универсальными, позволяющие имитировать сети самых различных типов.

Качество результатов моделирование в значительной степени зависит от

точности исходных данных о сети, переданных в систему имитационного

моделирования.

Программные системы моделирования сетей - инструмент, который может

пригодиться любому администратору корпоративной сети, особенно при

проектировании новой сети или внесении кардинальных изменений в уже

существующую. Продукты данной категории позволяют проверить последствия

внедрения тех или иных решений еще до оплаты приобретаемого оборудования.

Конечно, большинство из этих программных пакетов стоят достаточно дорого,

но и возможная экономия может быть тоже весьма ощутимой.

Программы имитационного моделирования сети используют в своей работе

информацию о пространственном расположении сети, числе узлов, конфигурации

связей, скоростях передачи данных, используемых протоколах и типе

оборудования, а также о выполняемых в сети приложениях.

Рынок систем имитационного моделирования представлен продуктами различного

класса - от простых программ, предназначенных для установки на персональном

компьютере, до мощных сетевых пакетов. Стоимость систем высшего класса

может доходить до нескольких десятков тысяч долларов. Так, популярная

система COMNETIII компании CACIProducts составляет $35000 - $40000.

10.3.3. Натурные эксперименты

Если для задания информации о топологии сети не нужно иметь реальную сеть,

то для сбора исходных данных об интенсивности источников сетевого трафика

могут потребоваться измерения на пилотных сетях, представляющих собой

натурную модель проектируемой сети. Эти измерения могут быть выполнены

различными средствами, в том числе и с помощью анализаторов протоколов.

Имеются и специальные программные системы, которые автоматизируют процесс

сбора данных о временных характеристиках работы приложений. Примером может

служить InfoVista - система для расчета времен реакции приложений в

локальных сетях (Network, July, с. 18). Эта система работает совместно с

системой управления сетью Transcend компании 3Com. Transcend собирает

данные о работе сети от агентов RMON, а InfoVista рассчитывает времена для

различных приложений, работающих в сети. Если на основании этих измерений

нужно изменить режимы работы коммуникационного оборудования, то это можно

сделать опять же с помощью системы Transcend, которая управляет

коммуникационным оборудованием 3Com. Компания InfoVista предлагает

адаптацию своей системы измерения и для других платформ управления.

Помимо получения исходных данных для имитационного моделирования пилотная

сеть может использоваться для решения самостоятельных важных задач. Она

может дать ответы на вопросы, касающиеся принципиальной работоспособности

того или иного технического решения или совместимости оборудования.

Натурные эксперименты могут потребовать значительных материальных затрат,

но они компенсируются высокой достоверностью полученных результатов.

10.4. Взаимодействие с сетевыми интеграторами

Реализация проекта может осуществляться либо сторонней организацией,

привлеченной специально для выполнения проекта, либо собственными силами

организации, либо в тесном контакте заказчика с исполнителем сетевых

проектов - сетевым интегратором. Для осуществления крупных сетевых проектов

корпорации все чаще прибегают к помощи сторонних организаций. Причина

очевидна: в современных условиях ожесточенной конкуренции у менеджеров и

администраторов сетей слишком много дел и слишком мало свободных ресурсов.

Когда собственный персонал работает с предельной нагрузкой, а с набором

квалифицированного персонала имеются сложности, целесообразно прибегнуть к

услугам фирм-интеграторов, которые скомпонуют и отладят систему, а иногда и

займутся ее эксплуатацией.

Имеется по крайней мере три области, где подряды на сетевые проекты

становятся популярными:

1. проектирование и установка систем с целью расширения, модернизации и

замены существующих сетей;

2. удаленное управление локальными сетями;

3. разработка сетевых приложений.

Хотя на западном рынке 56% от всей суммы контракта уходило именно на

различного рода услуги, а только 44% - на программное и аппаратное

обеспечение, в нашей стране большинству заказчиков эти затраты по-прежнему

кажутся совершенно излишними.

Уровни сотрудничества со сторонними фирмами могут быть самыми различными -

от оказания масштабных консалтинговых услуг, приводящих к коренным

изменениям функционирования предприятия, до выполнения небольших конкретных

заданий типа инсталляции одного программного продукта.

10.4.1. Консалтинг, системная и сетевая интеграция

Среди фирм, занимающихся консалтингом в области информационных технологий,

до недавнего времени доминировали вовсе не компьютерные фирмы и поставщики

компьютерных услуг. Теперь же этот бизнес притягивает многие компьютерные

фирмы, которые стремятся в процессе оказания консалтинговых услуг

установить тесные отношения с руководителями предприятий, с теми, кто

вырабатывает стратегию и принимает решения. Консультант, помогающий

определить стратегию фирмы, может предложить свои услуги и в области

системной интеграции или проведения работ по информационному обслуживанию.

При этом увеличивается вероятность получения заказа на внеконкурсной

основе.

К мировым лидерам консалтинга информационных технологий относятся компании

IBM, Andersen, ComputerSciences, OracleConsulting, ElectronicDataSystems,

Unisys, Hewlett-Packard,DigitalEquipment и некоторые другие компании.

Область деятельности компаний, работающих в этом бизнесе, как правило,

включает широкий перечень услуг. Например, компания IBM консультирует по

применению информационных технологий в финансовой и банковской сферах, в

областях страхования, химии, образования, развлечений, здравоохранения,

фармацевтики. Кроме того, в ее функции входит поддержка бизнеса,

промышленного производства и оптово-розничной торговли, консультации

правительственным организациям и оказание юридических услуг. Все ведущие

консалтинговые фирмы участвуют в реинжиниринге бизнес-процессов

("реинжиниринг" - радикальная перестройка деловых процессов предприятия).

В России рынок консалтинга только зарождается, однако можно уже назвать

несколько отечественных фирм, в задачу которых входит анализ, формализация

и структуризация бизнес-задач клиента, например "Метатехнология", IBS и ряд

других.

Примером приближения компьютерных фирм к рынку консалтинговых услуг служит

альянс известной российской компьютерной фирмы ЛВС и компании

PriceWaterhouse, занимающей 16 место в мировом рейтинге компаний,

занимающихся консалтингом в области информационных технологий.

Проблемы предприятия или организации могут возникать и решаться на разных

уровнях. Одни из них требуют привлечения консалтинговых фирм, другие могут

быть разрешены системными или сетевыми интеграторами. В результате оказания

консалтинговых услуг могут возникнуть проблемы, относящиеся к системной

интеграции, а из этих проблем в свою очередь вырастают задачи сетевой

интеграции.

Если задачей является только разработка сети: ее транспортной подсистемы

или компьютерной платформы, реализация гетерогенной операционной среды или

разработка приложений, работающих с базами данных - это может быть отнесено

к сетевой интеграции.

Задачи, требующие комплексного, "системного" подхода, учитывающие

взаимосвязи и взаимозависимости разных аспектов функционирования

предприятия - это область действия системных интеграторов. В деятельности

системного интегратора наряду с техническими вопросами не менее важными

является решение вопросов организационного, юридического и управленческого

характера. Термин "системный интегратор" в настоящий момент не имеет полной

определенности.

Существует несколько моделей работы с сетевыми интеграторами. Не

обязательно каждый проект сетевой интеграции должен быть крупным. Напротив,

в последнее время в западном бизнесе сетевой интеграции преобладает

тенденция предоставления услуг по прейскуранту, вместо более традиционного

подхода, когда крупные интеграторы систем берут на себя всю работу по

созданию и эксплуатации сетевой системы заказчика. Для таких небольших

проектов характерны короткие сроки исполнения и низкая стоимость. Услуги по

прейскуранту известны как подряд на уровне задач, когда контракт

составляется на отдельную работу, такую как инсталляция программы, проводка

кабельной системы, оптимизация программного или аппаратного обеспечения,

установка сети NovellNetWare или разработка приложения.

Подряд на уровне задач рассматривается как менее рискованный подход,

позволяющий организации сохранять контроль, не отдавая все на откуп фирме-

интегратору.

10.4.2. Сопровождение проекта заказчиком

При работе со сторонней организацией-интегратором очень важно правильно

осуществить выбор такой организации и активно участвовать в осуществлении

проекта.

Полезно учесть, что по результатам анализа неудачных проектов, причинами

такого их завершения чаще всего являются:

1. Недостаточно тесный контакт между интегратором и организацией-

заказчиком и пассивное участие в проекте конечных пользователей.

Всячески поощряйте общение между участниками проекта (во всяком

случае, не препятствуйте ему): менеджеры и пользователи должны знать о

выбранном направлении развития проекта. Постоянные консультации

помогут избежать досадных недоразумений.

2. Недостаточно четкая постановка задачи. Один из основных источников

недоразумений между корпоративными менеджерами и разработчиками

решений по организации бизнеса состоит в том, что они по-разному

понимают то, к чему следует стремиться. Четкое определение задач в

самом начале - например, на этапе анализа требований - позволяет

избежать последующих взаимных обвинений в недобросовестности.

3. Плохо составленный проект.

4. Поверхностное руководство, оставляющее неясными вопросы относительно

оценки этапов проекта. Определите цели на каждом из этапов, согласуйте

время их выполнения (это поможет контролировать процесс реализации

проекта в целом) и непременно договоритесь о критериях оценки текущих

работ и четких правилах определения момента завершения проекта.

Сопровождение проекта заказчиком должно осуществляться на всех этапах

проектирования, начиная от составления технического задания и заканчивая

поддержкой эксплуатации системы.

Важно хорошо отслеживать временную последовательность запланированных

работ. Реакция на несоответствие между запланированной и реальной датой

выполнения очередного этапа должна следовать незамедлительно. Не следует

ждать завершения проекта - требуйте отчета в случае поэтапных задержек

немедленно.

Еженедельные встречи с системным интегратором позволят вам всегда держать

руку на пульсе событий. Во время этих встреч узнавайте о ходе работ, о

выполнении субподрядчиками своих договоров и, при необходимости,

корректируйте планы.

Каждая встреча должна иметь свою повестку. Лучше всего начинать с

подведения итогов (обязательно обратите внимание на то, как выполнялись

рекомендации, данные на предыдущей встрече), а затем уже переходите к

дальнейшему обсуждению возможных путей решения той или иной проблемы. Кроме

того, не забывайте держать руководство в курсе еженедельных встреч; ничто

так не помогает завоевать доверие и поддержку на высшем уровне, как

осведомленность - проект должен находиться под пристальным вниманием и

надзором.

Если в реализации проекта участвуют несколько поставщиков, то на встречах

должны присутствовать представители каждого. Вряд ли стоит говорить о том,

насколько важны не только совместный контроль над осуществлением проекта,

но и совместное выявление потенциальных проблем, а также постоянный обмен

идеями и предложениями об улучшениях.

При реализации проекта очень важна степень квалификации как сотрудников

интеграционной фирмы, так и фирмы-заказчика. Причем разные фирмы-

интеграторы могут по-разному относиться к наличию высокой квалификации у

сотрудников, сопровождающих проект со стороны заказчика.

Для "слабого" интегратора ответ на поставленный вопрос очевиден - для него

хорош только тот заказчик, который не разбирается в сути проблемы и готов

довольствоваться любым решением, лишь бы оно было не очень дорогим и

немного работало. Не нужен квалифицированный заказчик и той фирме-

однодневке, для которой весьма соблазнительным кажется "впарить" клиенту

самое дорогое оборудование, которое есть у него на складе.

Для "сильного" интегратора ответ на этот вопрос требует более тщательного

обдумывания, и здесь полезным оказывается деление заказчиков по уровню

квалификации на три группы. В первую группу входят заказчики,

квалифицированные "на самом деле", то есть такие, квалификация которых

признается и системными интеграторами. Вторую группу составляют заказчики,

которые сами считают себя квалифицированными, но интеграторы сильно в этом

сомневаются. И, наконец, к третьей группе относятся заказчики, которые

абсолютно не претендуют на роль сетевых специалистов и дают интегратору

"карт-бланш".

Для сильного интегратора работа с действительно квалифицированным

заказчиком имеет много преимуществ:

. Работая с грамотным заказчиком, интегратору легче обосновать

необходимость неочевидных, но благоприятно влияющих на качество

проекта затрат. К таким затратам можно отнести, например, затраты на

предпроектное обследование системы, очень кропотливую работу, стоящую

на Западе больших денег, а у нас выполняемую редко. Другим примером

служат затраты на реализацию не основных, а вспомогательных функций

системы, например, обеспечивающих повышенную отказоустойчивость.

Неспециалисту трудно объяснить, зачем, приобретая модульный

концентратор стоимостью в несколько десятков тысяч долларов,

желательно купить еще и программу управления им примерно такой же

стоимости - "Ведь он же и без этой программы нормально работает?" Или

же доказать, в чем состоят преимущества интеллектуального

маршрутизатора перед коммутирующим на лету мостом - "Когда еще этот

broadcast-шторм произойдет, может их вообще не бывает, а это только

выдумки для накрутки цены?"

. При сравнении разных проектных вариантов у грамотного заказчика помимо

стоимости и красоты оформления технических предложений имеются и

другие, более объективные, критерии оценки. В случае проведения таким

заказчиком тендера, у сильного интегратора появляются хорошие шансы на

победу, так как оценка предложений выполняется квалифицированными

специалистами.

. Профессионально подготовленный заказчик чаще всего принимает

непосредственное участие во всех этапах процесса проектирования - от

разработки технического задания до тестирования системы. Отсюда

проистекает несколько положительных моментов для интегратора. Во-

первых, упрощается работа по постановке задачи, так как никто лучше

сотрудников предприятия не знает его специфических проблем, технологии

выполнения деловых процедур, требований к системе конечных

пользователей. Во-вторых, при совместной работе над подробным

техническим заданием, в котором намечаются конкретные пути решения

задач, делится ответственность за принимаемые решения между заказчиком

и интегратором. К примеру, если в техническом задании в качестве

исходных данных фигурируют выделенные цифровые линии для реализации

глобальных связей, то это в дальнейшем, при реализации проекта,

ограждает интегратора от возможных упреков в том, что экономически

выгоднее было бы для данного предприятия использовать сети общего

пользования X.25. В-третьих, активный заказчик, познакомившийся со

всеми тонкостями проекта, в дальнейшем успешнее эксплуатирует готовую

систему, что также работает на репутацию интегратора.

Именно по этим причинам некоторые дальновидные сетевые интеграторы начали

проводить различные семинары и курсы, целью которых является не столько

продвижение поставляемой продукции на рынок за счет рекламы их

потребительских свойств, сколько обучение своих потенциальных клиентов

более фундаментальным понятиям - принципам работы оборудования, обоснованию

типовых решений, анализу проектных вариантов.

Если же заказчик только мнит себя квалифицированным специалистом, то это

может сильно осложнить работу интегратора - заказчик постоянно вмешивается

в процесс проектирования, предлагает и навязывает нерациональные решения,

которые явно приведут к неработающей или плохо работающей системе, и,

соответственно, к снижению репутации интегратора. Это плохой вариант для

интегратора, так как малоплодотворные дискуссии, отнимающие много времени,

редко приводят к хорошему результату. Хуже может быть только заказчик-

"злоумышленник". Такой заказчик подолгу ходит по разным фирмам-

интеграторам, подробно обсуждая детали своего будущего проекта,

эксплуатируя свою роль потенциального заказчика и "вытягивая" из

интеграторов конкретные решения. В результате всей этой бурной

деятельности, измучив несколько интеграторов и не заключив договора ни с

одним, он собирает полученные решения в общий проект и самостоятельно

пытается его реализовать. Ясно, что решения при этом вряд ли получатся

работоспособными, но для интегратора это уже не важно - заказ не состоялся.

Третий тип заказчика - это заказчик, честно признающий себя

непрофессионалом в области компьютеризации и разрешающий интегратору делать

все, что ему хочется для достижения поставленной цели в пределах

выделенного бюджета. Такой беззаботный заказчик не мешает, но и не

помогает. Интегратор должен потратить много времени на уяснение специфики

организации, ее деловых целей, структуры, опрашивая конечных пользователей,

оценивая трафик, анализируя приложения. При этом существует большой риск,

что из-за недостатка времени не будет учтен какой-нибудь важный фактор.

Нет сомнений, что заказчику всегда желательно иметь некоторую квалификацию,

и чем яснее заказчик представляет возможные пути решения своих задач, тем

для него это лучше. Грамотный заказчик никогда не свяжется со слабым

интегратором, так как быстро поймет, что тот из-за своего уровня просто не

может решить поставленную задачу, какие бы благие намерения он не имел. Он

также легко распознает квалифицированного, но недобросовестного

интегратора, который, преследуя свои корыстные цели, может действовать в

ущерб интересам клиента.

Но еще более важна квалификация заказчика при реализации больших проектов,

выполняемых на переднем крае технологических достижений. В этом случае даже

обращение к сильным интеграторам, обладающим хорошей деловой репутацией, не

гарантирует отсутствия проблем.

Фирма IBMConsultingGroup изучила опыт 24 крупных американских компаний и

обнаружила, что 68% проектов превысили плановые сроки, 55% превысили

плановый бюджет и 88% были переделаны заново. Все эти проекты были задуманы

в новой для того времени архитектуре клиент-сервер, и даже у авторитетных

интеграционных фирм почти не было опыта работы с этой архитектурой. Кроме

новизны, осложнить реализацию проекта могут и его масштабы.

Исследовательская фирма SoftwareProductivityResearch, анализируя опыт

корпораций США и Великобритании, нашла, что 24% больших программных

проектов (объемом свыше 5000 условных функциональных единиц, что

соответствует 500 000 операторам процедурного языка программирования)

завершаются провалом.

Важным фактором, оказывающим влияние на успех проекта, является степень

участия заказчика в разработке. Фирма WiilbernGroup оказывала помощь в

спасении 80 сверхбольших и 400 не очень больших проектов. В большинстве

неудачных проектов заказчик полностью перекладывал ответственность по

принятию всех технических решений на внешнего исполнителя. Так,

BankofAmerica хотел создать самую лучшую в мире сеть по управлению

трастовыми операциями под названием MasterNet. Этот амбициозный проект с

первоначальной стоимостью в 20 миллионов долларов был полностью доверен

консультантам и внешним поставщикам. В результате, банк был вынужден

отказаться от этого проекта, истратив 60 миллионов долларов. Ему пришлось

свернуть почти все трастовые операции, а два высокопоставленных сотрудника,

отвечавших в банке за проект, были уволены. Другим характерным примером

может служить опыт фирмы WhirlpoolCorp., решившей создать сеть OneCallNet

для обслуживания своих покупателей. Работы были поручены чикагскому филиалу

IBM - фирме ProfessionalServicesGroup, получившей полную свободу в выборе

решений. После того, как этот солидный интегратор израсходовал 20 миллионов

долларов и вдвое превысил первоначальную смету, проект был еще далек от

завершения и его пришлось передать другой фирме, которая и завершила его в

тесном сотрудничестве с заказчиком.

Чтобы не обидеть отечественных интеграторов, ограничимся только этими,

зарубежными примерами грандиозных провалов, но и они ясно показывают, что

главными причинами неудач крупных проектов являются не технические

просчеты, а плохое управление и отсутствие контроля со стороны заказчика за

ходом проектирования. Заказчик должен отслеживать этот процесс хотя бы для

того, чтобы вовремя остановить его, и принять решение о том, стоит ли

продолжать задуманное, несколько скорректировав цели и средства, или же

следует вовсе отказаться от проекта, пока не поздно. Очевидно, что такая

ответственная роль требует от заказчика достаточно высокого уровня

специальных знаний.

10.4.3. Оценка и выбор предложений интеграторов. Организация тендера

При выборе интегратора прежде всего нужно правильно организовать тендер -

конкурс развернутых предложений фирм-интеграторов на право реализации

вашего проекта.

Предложения интеграторов, в зависимости от их опыта, будут содержать

различные конкретные варианты решения вашей задачи. Сравните предлагаемые

варианты сетей и оцените, насколько они соответствуют конечной вашей бизнес-

цели. Выполните анализ стоимость/воз- можности, чтобы определить, какое из

предложений дает лучшее соотношение стомость/про- изводительность.

Различают грубый анализ и детальный анализ. Грубый анализ определяет

стоимость (в денежных единицах) установки сети и экономический эффект,

который она принесет компании. Детальный анализ проводить сложнее, и он,

вероятно, более важен. Этот анализ экстраполирует деловые преимущества

установки сети, а также оценивает стоимостные последствия ее не установки.

Так как цены на сетевые продукты изменяются почти каждый день, то гораздо

важнее уяснить стоимость реализации различных технических решений. Это надо

делать еще на этапе анализа требований к сети, а вот цены на продукты,

независимо от того, даны ли они системным интегратором или отделом

снабжения вашего предприятия, должны анализироваться в последнюю очередь.

Конечно, для заказчика лучшим способом оценить предложение интегратора была

бы демонстрация последним небольшой пилотной сети.

При принятии решения о выборе интегратора желательно ознакомиться и

проверить сведения, которые сообщают интеграторы о себе в ответ на ваш

запрос в техническом задании. Изучите опыт и историю работы интеграторов.

Продемонстрировали ли они техническую компетенцию и другие способности при

установке таких сетей, которые они предлагают? Выдерживали ли они сроки в

прошлом?

С хорошей стороны характеризует интегратора высокая культура организации

собственной работы. Эта культура косвенно проявляется, например, в

использовании интегратором специального программного обеспечения управления

проектом типа MicrosoftProject, которое позволяет создавать диаграммы и

сетевые графики для представления результатов проделанной работы и описания

шагов на последующих этапах - сведения, кстати говоря, незаменимые при

реализации сложных проектов.

Для успеха любого проекта чрезвычайно важно правильное ведение

документации.

Этот принцип применим и к аппаратуре, и к программному обеспечению, и к

переносу данных. По окончании работ заказчик должен иметь исчерпывающий

отчет со всеми необходимыми данными. Менеджеры фирмы-заказчика, не задающие

вопросов предполагаемому системному интегратору о составлении документации,

оказывают себе и своим подчиненным медвежью услугу, хотя бы потому, что

когда происходит что-либо неприятное, а оно всегда случается без

предупреждения (например, когда ключевые сотрудники оставляют компанию или

программное и аппаратное обеспечение обновляется), все заканчивается

катастрофой.

Эта одна из множества причин, по которой следует потребовать от интегратора

исчерпывающих отчетов, зафиксированных на бумаге. Не стесняйтесь попросить

документацию, написанную для других заказчиков, с тем, чтобы убедиться в ее

ясности, полноте и полезности. Настаивайте на включении в документацию

проекта локальных и глобальных адресов, документации по проводке и

топологии, диаграмм потоков данных в систему и из нее, а также описаний

конфигурационных файлов для файловых серверов, шлюзов, маршрутизаторов и

других серверных систем. Кроме того, основные возможные неисправности и

способы их исправления должны быть описаны, и должен быть составлен список

гарантийных мастерских по каждому из видов оборудования.

Иначе говоря, интегратор должен предоставить всю относящуюся к делу

информацию, чтобы сотрудники вашей компании смогли самостоятельно решить

любую возникшую проблему. Включение сотрудников в процесс составления

сетевой документации дает им возможность заранее ознакомиться с новой сетью

и сокращает время на переподготовку.

Хорошая документация поможет поддерживать систему в рабочем состоянии,

предотвратить сбои, а если они произойдут, быстро ликвидировать их, да и

просто использовать все возможности сети. Интегратор, пренебрегающий

документацией, должен вызывать большие сомнения.

Реальные критерии выбора интегратора изменяются от компании к компании.

Если вы сами занимались анализом требований к сети, ваш выбор интегратора

будет основываться на предложенном проекте, опыте интегратора и цене. Если

провести анализ ваших требований вам помогал консультант, то выбор скорее

будет сделан на основании цены.

Закупку сетевых компонентов можно поручить той же фирме-интегратору,

которая будет устанавливать сеть. Или же можно использовать интегратора в

качестве консультанта, а закупки поручить отделу снабжения предприятия.

Закупка своими собственными силами вынуждает ваше предприятие действовать

самому в качестве интегратора. Предприятию придется взаимодействовать с

большим количеством интеграторов вместо одного. Составление большого

количества контрактов и распределение ответственности - вещь более сложная,

чем сотрудничество с одной фирмой-интегратором, но при этом можно

сэкономить большое количество денег.

10.4.4. Разработка контракта с интегратором

После выбора интегратора и его предложений, необходимо разработать и

согласовать с ним контракт. В контракте приводятся взаимные обязательства

между фирмой-интегратором и вашим предприятием. Контракт устанавливает и

определяет детали гарантий, обслуживания, оплаты, лицензирования продуктов,

определяет права собственности и условия поставок. Контракт - это своего

рода "страховой полис" вашей сети. Если на его разработку и согласование

требуется 6 недель - потратьте эти 6 недель, так как это лучше, чем после

установки сети обнаружить, что в контракте не оговорены обсуждавшиеся

проблемы.

Контракт формализует предложения интегратора. В нем юридически

устанавливаются термины для приемки оборудования и программного

обеспечения, оговариваются виды обслуживания, документации, сроки внедрения

сети, создания проекта сети и ее реализации, цены и порядок тестирования.

Рассмотрим некоторые типовые пункты контракта.

Сетевое оборудование, системное программное обеспечение и приложения. В

контракте перечисляются количество и характеристики сетевого и

коммуникационного оборудования, которое должно быть установлено. Контракт

фиксирует условия окружающей среды в офисах, где будет установлено

оборудование, включая требования к температуре, влажности, и требования к

электрическим параметрам. В контракт также включается кабельная система.

Контракт включает лицензионные соглашения на системное программное

обеспечение и приложения, которые будут использоваться. Следует включить в

контракт условия взаимодействия при возникновении проблем с программным

обеспечением, так как здесь всегда имеется большое количество поставщиков и

разработчиков. Если вам нужен исходный код, это условие нужно записать в

контракт.

Обслуживание. Если вы хотите, чтобы обслуживание сети производилось фирмой-

интегратором, это должно быть зафиксировано в контракте, включая количество

технических специалистов, обслуживающих сеть на вашем предприятии, и

гарантированное время обслуживания. Обсуждению подлежит и следующий вопрос:

относится ли контракт на обслуживание и к обслуживанию сетевой аппаратуры,

коммуникационных средств, системного программного обеспечения и приложений.

План поэтапного внедрения. Включите в контракт сроки поэтапного внедрения.

Как распределены сроки внутри каждого этапа внедрения? Что произойдет, если

намеченный план не будет выполнен?

Документация. Контракт должен определять состав документации. Она должна

включать в себя описание работ в виде схемы логической сети, включая

месторасположения таких основных компонентов, как маршрутизаторы и мосты.

Она должна включать также документацию о программно-аппаратных средствах

третьих сторон. Будет ли осуществляться интеграторами бесплатное

исправление документации, если во время инсталляции произойдут какие-либо

изменения? Определите стоимость внесения поправок после этого периода.

Реализация. Контракт описывает технические спецификации проекта сети. Он

должен содержать информацию о том, какие компоненты будут связаны и каким

образом. Следует основывать эту часть контракта на технических аспектах

предложений интегратора. Контракт может определять, что интегратор должен

гарантировать определенное время ответа (время реакции системы),

возможность наращивания и, если это необходимо, совместимость с некоторыми

наиболее важными приложениями. Например, вы можете захотеть, чтобы, если

потребуется, сеть могла работать со старыми DEC'овскими миникомпьютерами. В

контракте должно быть также указано, кто со стороны интеграторов является

главным руководителем работ по установке вашей сети.

Тестирование. Инсталляционные и приемочные испытания являются очень

важными, но часто слишком поверхностными элементами периода анализа

требований и заключения контракта. Инсталляционные испытания являются

основными, они гарантируют, что сетевые компоненты работают по отдельности

и все вместе. Они обычно выполняются небольшой группой людей, использующих

пилотный вариант сети. Приемочные испытания гарантируют, что система,

построенная интеграторами, отвечает всем техническим и бизнес-требованиям.

Опишите в контракте сроки инсталляционных и приемочных испытаний:

Стоимость. Контракт определяет стоимость, сроки согласований стоимости и

сроки оплаты. После подписания контракта стоимость может измениться, если

вы потребуете дополнительных работ. Понятно, что вами может быть упущен

ключевой элемент, или может потребоваться подправить концепцию. Оставьте

себе путь для внесения изменений во время процесса планирования либо в план

вашей сети, либо в контракт. Что касается сроков оплаты, то вы можете

заплатить интегратору 30% при подписании контракта, 40% - после поставки

оборудования и оставшиеся 30% после успешного завершения приемочных

испытаний. Запишите все дополнительные (сверхурочные) обязанности в

контракт. В контракте следует также указать, намерены ли вы приобретать

оборудование для инсталляции у других, отличных от вашего интегратора,

фирм.

топологии

Термин "интрасеть" (или intranet) вошел в моду. И хотя о точном его

определении - технология передачи данных, документооборота или что-то

другое - еще можно поспорить, популярность интрасетей уже давно не вызывает

сомнений. Пристальный интерес пользователей к решениям для интрасетей, в

свою очередь, повлиял на развитие рынка телекоммуникационного оборудования.

Эту тенденцию можно проследить на примере семейства мостов/маршрутизаторов

LAN RANger от RAD Data Communications. Устройства LAN RANger изначально

были рассчитаны на территориально-распределенные корпоративные сети

среднего масштаба. Наиболее распространенным типом топологии таких сетей

является иерархическая "звезда" с делением на "центр" и "филиалы". В общем

случае "центр" состоит из нескольких объединенных магистральными каналами

узлов, но каждый "филиал" подключается только к одному узлу "центра" (рис.

1). Задача определения оптимальных маршрутов передачи данных целиком

решается на "центральных" узлах (если "центр" состоит лишь из одного узла,

то единственно возможный маршрут и является оптимальным).

[pic](1x1)

Рисунок 1.

Типичная топология территориально-распределенной корпоративной сети

среднего масштаба: иерархическая "звезда" с делением на "центр" и "филиалы"

На первом этапе в семейство LAN RANger входили лишь элементарные мосты: MBE-

RAS, TRE-RAS - серверы удаленного доступа (до 8 синхронных/асинхронных

портов); MBE-8, TRE-8 - мосты для подключения локальных сетей (ЛС)

филиалов; MBE-1 - мост для подключения отдельных рабочих станций. Выбор

технологии коммутации кадров ЛС был обусловлен тем, что она не накладывала

ограничений на выбор протоколов верхних уровней (интрасети тогда еще не

получили широкого распространения)

Рост популярности интрасетей привел к появлению устройств LAN RANger,

имеющих расширенные функциональные возможности. Они применяются для

маршрутизации захвативших лидерство протоколов IP и IPX, а для интеграции

ЛС с помощью иных протоколов по-прежнему могут быть использованы простейшие

мосты. Такая модификация позволила существенно повысить

конкурентоспособность семейства, сохранив, что немаловажно, изначально

низкую стоимость оборудования.

Интрасети позволяют не только эффективно решать корпоративные задачи, но и

предоставлять пользователям корпоративных сетей непосредственный доступ к

необъятным информационным ресурсам Internet. Всемирная сеть имеет

неоспоримые преимущества - быстрая связь с зарубежными партнерами, продажи

через Inetnet-магазины, возможность оперативного получения последних версий

ПО, поиск документации по интересующей тематике и др. Однако в ней таится и

существенный недостаток: при подключении к Internet внутриведомственные

сети теоретически становятся доступными для всех пользователей Internet,

которых можно условно разделить на четыре группы:

. добропорядочные пользователи, способные забраться в вашу корпоративную

сеть разве что по ошибке;

. хакеры-любители, либо набирающиеся опыта работы в Internet с помощью

попытки обойти защитные механизмы, либо просто привлеченные запретным

плодом. Не надейтесь, что "любители" не станут перебирать все

возможные лазейки: главная сила этой группы - многочисленность;

. хакеры-профессионалы, предлагающие свои услуги, например, для ведения

промышленного шпионажа;

. откровенно криминальные структуры.

Системным администраторам и раньше приходилось сталкиваться с проблемами

обеспечения безопасности. Для блокирования данных давно и активно

используются битовые маски. Например, для передачи по сети, работающей по

протоколу IP, данные должны быть упакованы в пакеты, каждый из которых

снабжается адресами отправителя и получателя, а также дополнительной

служебной информацией. Таким образом, разрешая/запрещая определенные

комбинации битов в маске, можно поставить обмен данными под довольно

жесткий контроль.

Фильтрация до сих пор служит верой и правдой для разграничения доступа и

оптимизации нагрузки каналов связи. Однако из-за широкой доступности

программ (в том числе предназначенных для отладки работы сетей),

позволяющих "подделывать" адреса и служебные поля IP-пакетов, фильтрация

перестала быть эффективным средством обеспечения безопасности доступа в

ведомственную сеть.

Чтобы исключить возможность подбора заветного адреса, между ЛС и Internet

можно установить брандмауэр, который возьмет на себя функции посредника. В

этом случае процесс обмена данными между ЛС и удаленными абонентами состоит

из трех этапов:

. удаленный абонент посылает запрос брандмауэру;

. убедившись, что абонент является тем, за кого себя выдает, и что ему

разрешен доступ к запрошенной информации, брандмауэр запрашивает из ЛС

требуемые данные;

. полученные из ЛС данные брандмауэр отсылает удаленному пользователю,

подставляя в поле адреса отправителя свой адрес.

Таким образом, в рассмотренном случае брандмауэр выступает в качестве

сервера для подключенных к Internet удаленных абонентов и в качестве

клиента для ресурсов ЛС. Одним из примеров реализации подобной системы

может служить компьютер с установленным на нем специальным ПО. Как правило,

такое ПО позволяет определить не только список допустимых адресов, но и

виды услуг, предоставляемых прикладными программами удаленным

пользователям. Соответственно, появляется возможность исключить доступ к

некоторым ресурсам ЛС через Internet.

Брандмауэры, в отличие от фильтров, могут руководствоваться довольно

сложной системой правил разграничения доступа удаленных пользователей.

Однако фильтры имеют значительно более высокую производительность. Это

привело к появлению нового типа устройств, сочетающих в себе преимущества

рассмотренных решений. Компромисс между требованиями к скорости обработки

данных и функциональностью позволяет существенно снизить цену оборудования.

Одним из представителей таких устройств является WEB RANger фирмы RAD Data

Communications. Ряд функций WEB RANger был включен и в мосты/маршрутизаторы

семейства LAN RANger. Роль этих брандмауэров сводится лишь к блокированию

запросов к ресурсам, недоступных для удаленных абонентов. Обработка же

разрешенных запросов выполняется непосредственно серверами корпоративной

сети.

Было бы ошибкой считать, что WEB RANger или какое-либо иное решение

способно обеспечить 100-процентную защиту корпоративной сети от взлома.

Специалисты по компьютерной безопасности сходятся во мнении, что

существующие реализации протоколов TCP/IP оставляют слишком много лазеек

для вторжения извне. Однако многоуровневая защита позволяет практически

исключить угрозу взлома защиты хакерами-любителями и существенно усложнить

жизнь их более профессиональным "коллегам". Поэтому использование продуктов

типа WEB RANger в качестве первой линии обороны интрасети от нежелательных

посетителей не только целесообразно, но и крайне желательно даже для

корпоративных сетей с полноценными серверами-брандмауэрами.

Наиболее логичным сценарием дальнейшего развития интрасетей представляется

их расширение до сетей extranet. "Филиалы" по-прежнему обмениваются данными

преимущественно с "центром", но подключенным к Internet предприятиям

среднего размера выгоднее использовать услуги Internet-провайдеров, нежели

организовывать и обслуживать собственные каналы.

Конечно, совсем без таких каналов не обойтись - передаваемую через Internet

информацию легко перехватить, а механизмы криптографической защиты зачастую

становятся государственной тайной, как только начинают обеспечивать

достаточно надежный уровень безопасности. Поэтому можно ожидать, что в

ближайшем будущем extranet-сети унаследуют все ту же широко

распространенную звездообразную топологию (рис. 2): центральные узлы будут

объединяться выделенными магистральными каналами друг с другом и с наиболее

важными "филиалами", а остальные "филиалы" и отдельные удаленные

пользователи будут подключаться к центральной интрасети через Internet.

[pic](1x1)

Рисунок 2.

Один из вариантов топологии сети extranet, в которой для ограничения

доступа удаленных пользователей к центральной интрасети используется

брандмауэр WEB RANger фирмы RAD

1. Введение. В чем состоит планирование сети 1

1.1. Многослойное представление корпоративной сети 3

1.2. Стратегические проблемы построения транспортной системы

корпоративной сети 4

1.2.1. Создание транспортной инфраструктуры с масштабируемой

производительностью для сложных локальных сетей 5

1.2.2.Предоставление индивидуального качества обслуживания для

различных типов трафика и различных приложений в локальных сетях 7

1.2.3. Выбор технологии магистрали для крупных локальных сетей

предприятия 14

1.3. Стратегические проблемы выбора сетевой операционной системы и СУБД

17

1.4. Стратегические проблемы создания корпоративных приложений 18

1.5. Защита корпоративной информации при использовании публичных

глобальных сетей (в том числе и Internet) 18

1.6. Создание интегрированной системы управления 21

1.7. Планирование этапов и способов внедрения новых технологий в

существующие сети 22

1.8. Выбор интеграторов, производителей и поставщиков программных и

аппаратных продуктов, провайдеров услуг территориальных сетей 22

1.9. Обучение и набор персонала 23

2. Главные тенденции развития локальных сетей 24

2.1. Обеспечение иерархии скоростей и качества обслуживания 24

2.1.1. От Ethernet к Fast и Gigabit Ethernet 25

2.5. Выбор технологии для построения магистрали крупной локальной сети

36

2.6. Перспективы развития кабельных систем 42

4. Стратегии защиты данных 45

4.1. Комплексный подход - необходимое условие надежной защиты

корпоративной сети 45

4.2. Усугубление проблем безопасности при удаленном доступе. Защитные

экраны - firewall'ы и proxy-серверы 46

4.3. Использование сертификатов для аутентификации массовых

пользователей при ведении бизнеса через Internetи другие публичные сети

48

4.4. Технологии защищенного канала 50

4.5. Правовая регламентация деятельности в области защиты информации 52

4.6. Продукты, сертифицированные для использования в России 54

6. Борьба сетевых операционных систем за корпоративный рынок 57

6.1. Что такое сетевая операционная система 57

6.2. Критерии выбора корпоративной ОС 59

6.3. Тенденции рынка сетевых ОС 67

7. Влияние Internet на мир корпоративных сетей 73

7.1. Транспорт Internet приспосабливается к новым требованиям 74

7.2. Internet-провайдинг. Типовые услуги 77

8. Системы хранения и поиска данных 83

8.1. Новые веяния в области серверов реляционных баз данных 84

8.2. Склады данных и системы оперативной аналитической обработки 112

9. Разновидности и архитектуры информационных приложений 118

9.1. Обзор рынка готовых информационных приложений 118

9.2. Инструментальные средства создания пилотных версий приложений и

разработки их законченных вариантов 120

9.3. Обзор применяемых архитектур современных информационных приложений

123

9.4. Проблемы проектирования и разработки приложений 133

10. Проектирование корпоративных сетей 137

10.1. Особенности проектирования корпоративных сетей 137

10.2. Этапы проектирования корпоративных сетей 141

10.3. Средства анализа и оптимизации сетей 157

10.4. Взаимодействие с сетевыми интеграторами 160

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14


© 2010 Современные рефераты