Внедрение информационных технологий в современном бизнесе стало одним из ключевых факторов получения дополнительных конкурентных преимуществ. Современные информационные технологии позволяют компаниям более эффективно решать основные бизнес-задачи:
- расширение клиентской базы;
- повышение управляемости и прозрачности бизнеса;
- снижение затрат;
- обеспечение информационной безопасности.
Для более эффективной работы с клиентами организуется телефонная связь с едиными городскими номерами для всех подразделений, единая корпоративная электронная и голосовая почта, интеграция телефонии с CRM-системами.
Повышение управляемости и прозрачности бизнеса достигается за счёт возможности удаленного управления рабочими местами, централизованного контроля за Интернет-трафиком, междугородними теле фонными звонками, организации удаленного видеонаблюдения за рабочими местами.
Снижение затрат достигается за счет использования сервисов IP-телефонии и видеоконференцсвязи, удаленного доступа к ресурсам сети для мобильных и надомных сотрудников.
Повышение информационной безопасности происходит за счет таких возможностей, как:
- обнаружение и блокирование сетевых и вирусных атак;
- организация шифрованных туннелей через Интернет для связи офисов и для мобильных сотрудников;
- аутентификация пользователей и устройств, блокирование неиспользуемых портов, разграничение прав доступа.
Реализация этих возможностей зависит от создания надежной и управляемой сетевой инфраструктуры.
Архитектура корпоративной сети
В общем случае корпоративная сеть (рис. 1) состоит из следующих компонентов:
- Уровень доступа отвечает за подключение пользовательских устройств к сети. На этом уровне осуществляется разделение пользователей по виртуальным подсетям (VLAN), осуществляется базовая безопасность (блокирование неиспользованных портов, фильтрация mac-адресов или аутентификация 802.1x), задаются метки для приоритезации трафика (QoS classification). Через коммутаторы уровня доступа подается питание для IP-телефонов и беспроводных точек доступа (PoE). Для обеспечения отказоустойчивости соединение с уровнем распределения осуществляется по двум независимым каналам. Такая архитектура позволяет ограничить домен отказа: в случае сбоев доступ к корпоративным ресурсам не получат только пользователи одного и VLAN-ов, а остальная сеть не потеряет своей работоспособности.
- Уровень распределения. На этом уровне осуществляется маршрутизация между отдельными VLAN-ми, применяются политики безопасности, передача трафика осуществляется в соответствии с заданными приоритетами, работают протоколы обеспечивающие отказоустойчивость сети.
- Уровень ядра. Задача ядра - обеспечивать быструю и надежную коммутацию пакетов между коммутаторами уровня распределения, серверной фермой и edge-модулем.
- Edge-модуль отвечает за соединение корпоративной сети с внешним миром.
Рис. 1. Архитектура корпоративной сети
(щелкните, чтобы увеличить)
Архитектура Edge-модуля
В состав Edge-модуля входят компоненты, обеспечивающие взаимодействие с различными сервис-провайдерами:
- Модуль Internet отвечает за соединение с сетью Internet. В этом модуле осуществляется защита сети, организуется связь с фили алами и удаленными пользователями по защищенным каналам (VPN), устанавливаются публичные сервера (Web,E-mail, DNS)
- Модуль WAN служит для взаимодействия между офисами и филиалами корпоративной сети. Основная задача этого модуля - обеспечить надежное соединение с гарантируемым качеством обслуживания и прогнозируемой задержкой. Это позволяет создавать распределенные корпоративные системы, поддерживающие приложения IP-телефонии, видеоконференцсвязи и т. д.
- Модуль Voice обеспечивает взаимодействие корпоративной телефонной сети с сетями общего пользования. В качестве провайдеров телефонии могут выступать как традиционные операторы, так и VoIP-операторы.
Заключение
Рассмотренная архитектура корпоративной сети позволяет обеспечивать сквозное качество обслуживания на всех уровнях сети, информационную безопасность, внедрять интеллектуальные сервисы, системы IP-телефонии и видеоконференцсвязи.