Онищенко Надежда Леонидовна

Реферат по теме выпускной работы

Введение

           В самом общем понимании, корпоративная сеть — это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов, обеспечивающий передачу информации между различными удаленными приложениями и системами, используемыми на предприятии. Ввиду наличия нескольких центров обработки данных, корпоративные сети относятся к распределенным (или децентрализованным) вычислительным системам.

           Корпоративную сеть необходимо рассматривать в различных аспектах: структурном; функциональном; системно-техническом.

           Со структурной точки зрения корпоративная сеть — сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей. Корпоративная сеть объединяет филиалы корпорации, создавая единое информационное корпоративное пространство, и является собственностью предприятия. С этой точки зрения корпоративная сеть отражает структуру предприятия. В зависимости от масштабов предприятия различают: сети отделов, сети зданий и кампусов, сети масштаба предприятий.

           С функциональной точки зрения корпоративная сеть — это эффективная среда передачи актуальной информации, необходимой для решения задач корпорации.

           С системно-технической точки зрения корпоративная сеть представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней, представленных на рис. 1. Таким образом, с системно-технической точки зрения корпоративная сеть — это система, предоставляющая пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающая набором полезных качеств (свойств) и содержащая в себе службы, гарантирующие нормальное функционирование корпоративной сети.

           Рис. 1 - Иерархия уровней корпоративной сети

Актуальность

           Современный корпоративный сегмент нуждается в использовании мультисервисных сетей, основная тенденция которых — конвергенция пакетных систем передачи данных и мультимедийных сетей. Как следствие — резкое возрастание объема информации, передаваемого по сетям, изначально предназначенных для передачи только одного вида трафика, перегрузка сетевого оборудования, отказы различных участков сети.

           Многие корпоративные сети создавались путем хаотичного и непродуманного объединения разнотипных линий связи, в результате получались ненадежные сети, не справляющиеся с возрастающими с каждым днём нагрузками. Постоянное возрастание объема трафика и несовершенство существующих корпоративных сетей делают задачу модернизации предельно актуальной. При модернизации корпоративных сетей приходится решать задачи их оптимального построения: выбирать между прокладкой оптического волокна, установкой радиорелейного оборудования или применения аппаратуры, передающей цифровые сигналы по существующему медному кабелю; выбирать современное оборудование, оптимально сочетающее функциональность и стоимость, а также взаимодействующее с существующими элементами сети.

Цели и задачи

           Целью исследований темы магистерской работы является: повышение производительности функционирования телекоммуникационной инфраструктуры корпоративных сетей; повышение эффективности работы сотрудников компании за счёт ускорения сетевого взаимодействия с корпоративными бизнес-приложениями; снижение риска простоя бизнес-приложений из-за возможного несанкционированного доступа к корпоративным сервисам из внешних и внутренних сетей, а также угроз сетевых атак; повышение надежности сетевого комплекса.

           Задачей данной работы является разработка методики модернизации корпоративных мультисервисных сетей передачи данных для всех категорий пользователей. Такая сеть должна отвечать за обеспечение высокой сетевой безопасности, надежность предоставления сервисов с качеством обслуживания соответствующим классам сервисов и эффективной системой управления и учета работы пользователей.

Предполагаемая научная новизна

           Данная работа не является абсолютно новой в своей предметной области, так как модернизацией корпоративных сетей на данный момент занимается большое количество фирм и организаций. Однако в данной магистерской работе предложена идея модернизации транспортных участков корпоративных сетей с целью уменьшения затрат на оплату аренды канала связи при повышении качества связи, надёжности передачи данных.

Планируемый практический результат

           Для конкретизации исследовательской работы поставлена задача разработки типового проектного решения, основанного на современном оборудовании с оптимальным сочетанием параметров цены и функциональности при гарантированной надежности. После разработки методики модернизации будет проведён экономический анализ эффективности предложенных решений. На основании проведенных исследований будут даны рекомендации по внедрению разработанной методики.

Стратегические проблемы модернизации транспортной системы корпоративных сетей

           При модернизации транспортной системы корпоративных сетей в стратегические вопросы ее планирования включают в первую очередь следующие.

           1. Создание транспортной инфраструктуры с масштабируемой производительностью для сложных локальных сетей.

           2. Выбор технологии магистрали для крупных локальных сетей предприятия. Технология определяется используемыми протоколами нижнего уровня, такими как Ethernet, Token Ring, FDDI, Fast Ethernet, и существенно влияет на типы используемого в сети коммуникационного оборудования. Магистраль, как правило, является одной из наиболее дорогостоящих частей любой сети. Кроме того, так как через нее проходит значительная часть трафика сети, то ее свойства сказываются практически на всех сервисах корпоративной сети, которыми пользуются конечные пользователи.

           3. Определение рациональной структуры магистрали. Эта структура будет затем положена в основу структуры кабельной системы, стоимость которой может составлять 15% и более процентов всей стоимости сети. Рациональная структура магистрали должна обеспечить компромисс между качеством передачи трафика (пропускная способность, задержки, приоритеты для ответственных приложений) и стоимостью. На структуру магистрали сильнейшее влияние оказывает выбранная технология, так как она определяет максимальные длины кабелей, возможность использования резервных связей, типы кабелей и т.п.

           4. Выбор технологии, структуры связей и коммуникационного оборудования для подсетей, входящих в крупную локальную сеть. Для каждой подсети этот вопрос может решаться автономно с учетом требований и традиций каждого подразделения предприятия. Однако, всегда нужно учитывать последствия, которые связаны с выбором разных технологий в разных подсетях - сложность объединения подсетей на магистрали не должна быть чрезмерной.

           5. Выбор способа объединения подсетей на магистрали, например, с помощью маршрутизации, с помощью шлюзов или же с помощью транслирующих коммутаторов. При использовании во всех подсетях одной и той же технологии (случай довольно редкий для большой сети) потребность в трансляции протоколов может отпасть, и тогда магистраль будет отличаться от подсетей только скоростью и надежностью.

           6. Выбор коммуникационного оборудования, образующего магистраль. После выбора способа объединения подсетей можно выбрать конкретные типы и модели коммуникационного оборудования, которое воплотит выбранный способ в жизнь.

           Конечно, кроме перечисленных, существуют и другие задачи, которые могут быть отнесены к стратегическим для транспортной системы корпоративной сети того или иного предприятия.

Математический аспект оптимизации корпоративных сетей

            Модернизация корпоративной сети заключается в составлении плана оптимизации и развития сети, исходя из заданных ограничений на характеристики качества связи и надежности, предполагаемый рост трафика, подключение новых узлов связи и сетей доступа, ввод в эксплуатацию новых линий связи. Модернизация заключается в строительстве новых и цифровизации существующих аналоговых линий, установке нового, замене или перемещении коммутационного и оконечного оборудования, перераспределении существующих информационных потоков.

           Такая динамическая задача поиска оптимальной структуры корпоративной сети из-за ряда причин достаточно сложна для решения. Основная причина, вызывающая затруднение при решении задачи — ее NP-полнота, и, следовательно, экспоненциальный рост времени поиска оптимальной структуры при увеличении числа узлов сети. Вторая проблема — большая размерность реальных корпоративных сетей, делающая практически невозможным поиск оптимального решения за приемлемое время. Таким образом, можно сделать вывод о необходимости разработки вычислительного алгоритма поиска оптимальных решений.

           В корпоративных сетях можно выделить две составные части — подсеть доступа и магистральную подсеть. Через подсети доступа к корпоративной сети подключаются пользователи. Примерами подсетей доступа являются локальные вычислительные сети и учрежденческие телефонные сети. Магистральная подсеть передает транзитный трафик между подсетями доступа. Магистральная подсеть позволяет организовать взаимодействие между абонентами на больших географических расстояниях. Протяженность ее может составлять сотни и тысячи километров (узлы корпоративной сети могут располагаться в различных городах или странах).

           С математической точки зрения задача оптимизации сводится к поиску минимума или максимума целевой функции многих переменных при ограничениях на их значения и функциональные связи. Задача оптимального проектирования корпоративной сети представляет собой задачу нелинейного целочисленного программирования, так как целевая функция и ограничения являются нелинейными выражениями, в которых присутствуют целочисленные переменные. Наличие значительных трудностей и специфических особенностей в решении целочисленных и комбинаторных задач оптимизации породило большое количество методов и алгоритмов.

           Разработанные методы, в зависимости от требуемого качества получения результата, можно отнести к одному из двух классов: методы, которые всегда приводят к нахождению оптимального решения, но при реальных задачах требуют недопустимо большого числа операций; методы, которые не всегда приводят к нахождению оптимального решения, но требуют приемлемого числа операций. Точные методы являются наиболее общими, их применяют при небольшой размерности задачи, причем время работы алгоритма находится в экспоненциальной зависимости от ее размерности.

           При решении задач нелинейной целочисленной оптимизации хорошие результаты показывают методы эволюционного моделирования, а точнее один из таких методов — генетический алгоритм. Согласно этому методу, корпоративная сеть представляется в виде ненаправленного графа, в котором вершины интерпретируются как устройства связи, ребра — линии связи, веса ребер — соотношение производительности и пропускной способности каналов связи. Эффективность работы генетического алгоритма в значительной степени зависит от корректного выбора его параметров — вероятностей применения генетических операторов, методов отбора в следующие поколения, выборе мощности популяции и момента окончания поиска решения. Неправильное определение этих параметров может привести к увеличению времени поиска или существенному ухудшению качества находимого решения.

Место проблемы информационной безопасности в процессе модернизации корпоративных сетей

           Можно выделить целый ряд причин, по которым стоит задуматься об информационной безопасности корпоративной сети. Во-первых, разнообразными функциями обеспечения информационной безопасности нынче в достаточной мере снабжены существующие продукты и технологии построения корпоративных информационных и телекоммуникационных систем, и игнорировать эти возможности было бы просто неразумно. Во-вторых, современный бизнес немыслим без активного использования публичных сервисов, предоставляемых открытыми сетями связи, и прежде всего Интернетом. По этой причине корпоративная сеть должна быть подключена к открытым сетям, что опять же требует обеспечения безопасности этого соединения. В-третьих, грамотно спроектированная и аккуратно реализованная подсистема информационной безопасности может существенным образом расширить функциональные возможности самой корпоративной сети: построение системы удаленного защищенного доступа мобильных сотрудников к информационным ресурсам корпоративной сети; использование дешевых Интернет-коммуникаций для передачи информации между различными подразделениями компании; построение системы компьютерной телефонии и т. д. И наконец, чаще всего стоит просто вспомнить о немалой стоимости накопленных за многие годы информационных ресурсов, хранимых и обрабатываемых в рамках корпоративной сети, или о степени влияния оперативности и достоверности получаемой информации на качество принимаемых решений.

           На практике большинство подсистем информационной безопасности корпоративных сетей строится по четырёхуровневой модели безопасности.

           Рис. 2 (анимирован) – Четырёхуровневая модель подсистемы информационной безопасности корпоративной сети (Flash 8, 6 кадров, смена кадров каждые 1 сек., размер 6 Кб)

           Построение любой корпоративной сети начинается с установки рабочих станций, следовательно, подсистема информационной безопасности корпоративной сети начинается с защиты именно этих объектов. Для этого используются штатные средства защиты операционных систем; антивирусные пакеты; дополнительные устройства аутентификации пользователя и средства защиты рабочих станций от несанкционированного доступа; средства шифрования прикладного уровня т. д. На базе перечисленных средств защиты информации стоится первый уровень подсистемы информационной безопасности корпоративной сети — уровень защиты рабочих станций сети.

           На втором этапе развития корпоративной сети (на практике он часто происходит одновременно с первым) отдельные рабочие станции объединяются в локальные сети, устанавливаются выделенные серверы и организуется выход из локальной сети в Интернет. На данном этапе в качестве средств защиты информации выступают: средства безопасности сетевых операционных систем; средства разграничения доступа к разделяемым ресурсам; средства защиты домена локальной сети; серверы аутентификации пользователей; межсетевые экраны и proxy-серверы; средства организации VLAN; средства обнаружения атак и уязвимости защиты локальной сети. Средства защиты информации второго уровня гораздо более сложны технологически, нежели таковые средства первого уровня, что, естественно, отражается на их стоимости и трудоемкости установки и сопровождения.

           Третий этап развития корпоративной сети состоит в объединении локальных сетей нескольких филиалов компании в общую корпоративную сеть на базе современных ИТ-технологий поддержки QoS (ATM, Frame Relay, DiffServ, MPLS и др.), с использованием в качестве коммуникационной среды публичных сетей, включая, конечно, и Интернет. При этом безопасность обмена информацией через открытые сети обеспечивается применением технологий Virtual Private Network (VPN), которые и составляют основу третьего уровня подсистемы информационной безопасности корпоративной сети. Технологии VPN, как правило, достаточно глубоко интегрированы с средства защиты информации первого (средства аутентификации пользователя и защиты от несанкционированного доступа) и второго (межсетевые экраны и сетевые операционные системы) уровней, и защищенный VPN-канал может «доходить» не только до маршрутизаторов доступа и пограничных межсетевых экранов, но и до конкретных серверов и рабочих станций локальной сети, составляя, таким образом, своего рода скелет подсистемы информационной безопасности корпоративной сети.

           Рис. 3 – VPN-туннель

           Четвертым этапом развития и организации защищенного межкорпоративного обмена информацией является группа технологий и методов, позволяющих строить системы управления публичными ключами и сертификатами — Public Key Infrastructure (PKI), задачами которой является:

           - создание и подпись сертификатов, что требует наличия иерархической системы нотариусов, так как пользователь VPN должен получать свой сертификат по месту работы;

           - передача сертификатов на электронный носитель пользователя и публикация их на сервере сертификатов с тем, чтобы любой участник VPN мог легко получить сертификат своего партнера;

           - регистрация фактов компрометации и публикация «черных» списков отозванных сертификатов.

           VPN должна взаимодействовать с PKI в целом ряде точек (передача сертификата на подпись, получение сертификата и «черного» списка при установлении взаимодействия и т. п.). Очевидно, что это взаимодействие с чуждой по отношению к VPN системой может осуществляться только при условии полной поддержки международных стандартов, которым отвечают большинство современных PKI систем.

           Возвращаясь к модели подсистемы информационной безопасности корпоративной сети (рис. 2), хочется подчеркнуть ещё один важный момент. Первые три уровня «пирамиды» можно отнести к средствам защиты информации в традиционном их понимании, поскольку эти средства призваны обеспечить собственную информационную безопасность корпоративной сети. Верхние два уровня явно относятся уже к обеспечению е-бизнеса, поскольку VPN служат для построения защищенного обмена информацией между компаниями, а PKI предоставляет VPN-устройствам необходимые для формирования защищенных каналов ключи и сертификаты. Таким образом, как мы видим, что VPN-технологии исторически позиционированы как связующий элемент между чисто внутрикорпоративной задачей — обеспечением информационной безопасности распределенной корпоративной сети и глобальной бизнес-задачей компании — обеспечением интеграции в систему мирового электронного бизнеса XXI века.

Составление экономического обоснования модернизации корпоративной сети

           Практическое обоснование процесса модернизации корпоративной сети требует ответа на три вопроса: позволит ли модернизация сэкономить компании деньги, поможет ли она делать компании деньги и будет ли она способствовать повышению уровня конкурентоспособности компании?

           Одним из популярных и сравнительно простых методов оценки является анализ затрат, при котором общая стоимость модернизации сравнивается с ожидаемыми выгодами. Если стоимость модернизации выглядит приемлемой, то предлагаемое проектное решение идёт на выполнение. При анализе затрат важно также рассмотреть последствия отказа от предлагаемой модели модернизации или проведения иной модернизации. Таким образом, необходимо смоделировать несколько сценариев и провести анализ для каждого из них.

           Чтобы установить, каковы будут затраты на проект, необходимо выяснить общую стоимость владения с учетом стоимости модернизации, текущих операций и обслуживания и т. п. Общая стоимость владения для каждой сети своя, поэтому необходимо собрать информацию о специфических для сети расходах. Во многих моделях общей стоимости владения учитываются только расходы на сетевое оборудование, что может привести к неправильным выводам. Для получения более корректной оценки необходимо также рассмотреть первоначальные капитальные затраты на модернизацию сети, включая расходы на привлечение консультантов, обучение и заключение контрактов.

           Ещё одной важной статьёй расходов являются затраты на эксплуатацию и обслуживание. К ним относятся заработная плата персонала, плата за аренду помещений, коммунальные и другие услуги, страховка, штрафы за неисполнение обязательств и недополучение прибыли.

           Несмотря на все трудности финансового обоснования модернизации, анализ должен проводиться с такой степенью подробности, которая в состоянии выдержать проверку временем.

Выводы

           Проведенные исследования определяют круг проблем, решение которых позволит еще более эффективно использовать полученные результаты. Например, исследование новейших технологий и сетевых решений позволит более эффективно применять разработанную методику модернизации корпоративных сетей, основная цель которой — повысить эффективность оперативного управления компанией. А более рациональное использование мощности и возможностей IP-сети позволит оптимизировать эксплуатацию каналов связи, снизить расходы по аренде и обслуживанию соединительных линий.

Литература

1. Паничев А.Ю. Разработка и исследование методов проектирования IP-сетей [Электронный ресурс] / Портал магистров ДонНТУ, — http://masters.donntu.ru/2005/kita/panichev/diss/index.htm
2. Шринивас Вегешна Качество обслуживания в IP сетях [Текст] : пер. с англ. — М.: Издательский дом "Вильямс", 2003. — 368с.
3. Иванова Т.И. Корпоративные сети связи [Текст]. — М., 2001. — 282с.
4. Филимонов А. Построение мультисервисных сетей Ethernet [Текст]. — CПб.:БХВ-Петербург, 2007. — 592с.
5. Коханович Г.Ф., Чуприн В.М. Сети передачи пакетных данных [Текст]. — К.:"МК-Пресс", 2006. — 272с.
6. Клименко С.В., Крохин И.В., Кущ В.М., Лагутин Ю.Л.Электронные документы в корпоративных сетях [Текст].— М.:"Анкей-Экотрендз", 1999. — 272с.
7. Ретана, Вайт, Слайс Принципы проектирования корпоративных IP-сетей [Текст]. — М.:"Диалектика-Вильямс", 2002. — 368с.
8. Кульгин М. Технологии корпоративных сетей. Энциклопедия [Текст].— СПб: Издательство "Питер", 2000. — 704 с.
9. Олифер В.Г., Олифер Н.А Новые технологии и оборудование IP-сетей [Текст].— СПб: Издательство "Питер", 2001. — 512с.
10. Костров Б.В. Телекоммуникационные системы и вычислительные сети [Текст].— М.:"ТЕХБУК", 2006. — 256с.