Построение современных мультисервисных корпоративных сетей

Внедрение информационных технологий в современном бизнесе стало одним из ключевых факторов получения дополнительных конкурентных преимуществ. Современные информационные технологии позволяют компаниям более эффективно решать основные бизнес-задачи:

  • расширение клиентской базы;
  • повышение управляемости и прозрачности бизнеса;
  • снижение затрат;
  • обеспечение информационной безопасности.

Для более эффективной работы с клиентами организуется телефонная связь с едиными городскими номерами для всех подразделений, единая корпоративная электронная и голосовая почта, интеграция телефонии с CRM-системами.

Повышение управляемости и прозрачности бизнеса достигается за счёт возможности удаленного управления рабочими местами, централизованного контроля за Интернет-трафиком, междугородними теле фонными звонками, организации удаленного видеонаблюдения за рабочими местами.

Снижение затрат достигается за счет использования сервисов IP-телефонии и видеоконференцсвязи, удаленного доступа к ресурсам сети для мобильных и надомных сотрудников.

Повышение информационной безопасности происходит за счет таких возможностей, как:

  • обнаружение и блокирование сетевых и вирусных атак;
  • организация шифрованных туннелей через Интернет для связи офисов и для мобильных сотрудников;
  • аутентификация пользователей и устройств, блокирование неиспользуемых портов, разграничение прав доступа.

Реализация этих возможностей зависит от создания надежной и управляемой сетевой инфраструктуры.

Архитектура корпоративной сети

В общем случае корпоративная сеть (рис. 1) состоит из следующих компонентов:

  • Уровень доступа отвечает за подключение пользовательских устройств к сети. На этом уровне осуществляется разделение пользователей по виртуальным подсетям (VLAN), осуществляется базовая безопасность (блокирование неиспользованных портов, фильтрация mac-адресов или аутентификация 802.1x), задаются метки для приоритезации трафика (QoS classification). Через коммутаторы уровня доступа подается питание для IP-телефонов и беспроводных точек доступа (PoE). Для обеспечения отказоустойчивости соединение с уровнем распределения осуществляется по двум независимым каналам. Такая архитектура позволяет ограничить домен отказа: в случае сбоев доступ к корпоративным ресурсам не получат только пользователи одного и VLAN-ов, а остальная сеть не потеряет своей работоспособности.

  • Уровень распределения. На этом уровне осуществляется маршрутизация между отдельными VLAN-ми, применяются политики безопасности, передача трафика осуществляется в соответствии с заданными приоритетами, работают протоколы обеспечивающие отказоустойчивость сети.

  • Уровень ядра. Задача ядра - обеспечивать быструю и надежную коммутацию пакетов между коммутаторами уровня распределения, серверной фермой и edge-модулем.

  • Edge-модуль отвечает за соединение корпоративной сети с внешним миром.


Рис. 1. Архитектура корпоративной сети
(щелкните, чтобы увеличить
)

Архитектура Edge-модуля

В состав Edge-модуля входят компоненты, обеспечивающие взаимодействие с различными сервис-провайдерами:

  • Модуль Internet отвечает за соединение с сетью Internet. В этом модуле осуществляется защита сети, организуется связь с фили алами и удаленными пользователями по защищенным каналам (VPN), устанавливаются публичные сервера (Web,E-mail, DNS)

  • Модуль WAN служит для взаимодействия между офисами и филиалами корпоративной сети. Основная задача этого модуля - обеспечить надежное соединение с гарантируемым качеством обслуживания и прогнозируемой задержкой. Это позволяет создавать распределенные корпоративные системы, поддерживающие приложения IP-телефонии, видеоконференцсвязи и т. д.

  • Модуль Voice обеспечивает взаимодействие корпоративной телефонной сети с сетями общего пользования. В качестве провайдеров телефонии могут выступать как традиционные операторы, так и VoIP-операторы.

Заключение

Рассмотренная архитектура корпоративной сети позволяет обеспечивать сквозное качество обслуживания на всех уровнях сети, информационную безопасность, внедрять интеллектуальные сервисы, системы IP-телефонии и видеоконференцсвязи.