В данной статье рассматриваются примеры организации корпоративной сети, наложенной на сеть базового оператора связи. Описанные решения ориентированы на такие организации, где число филиалов достаточно велико, но сами филиалы небольшие - на несколько рабочих мест. Это могут быть:

• распределенные торговые сети;
• сети АЗС;
• кредитные отделения банков;
• страховые компании, и т. п.

Также представленные решения будут интересны тем компаниям, которые хотят организовать удаленный доступ для мобильных сотрудников или топ-менеджеров.

Бизнес-задачи, решаемые посредством корпоративных сетей, можно условно разделить на три основные группы:

1. Основа для бизнес-процессов:

• Работа с корпоративными приложениями.
• Доступ к централизованным базам данных.
• Использование платежных терминалов (кассовые аппараты, платежные карты, дисконтные карты).

2. Повышение эффективности бизнеса:

• Телефонная связь подразделений.
• Единые городские номера для всех подразделений.
• Корпоративная электронная почта.
• Доступ к корпоративным ресурсам из дома или в командировках.
• Удаленное управление рабочими местами в подразделениях.

3. Контроль бизнеса:

• Централизованный контроль выхода в Интернет.
• Централизованный контроль междугородних телефонных звонков.
• Удаленное видеонаблюдение.

Типовая схема сети, обеспечивающей функционирование основных бизнес-процессов, представлена на рис. 1:

Рис. 1. Типовая схема организации корпоративной сети

Для построения такой сети можно использовать маршрутизаторы серии Cisco 850 или 870 в филиалах и Cisco 870 или 1800 в центральном офисе. Особенности данного решения:

• простота включения в сеть оператора благодаря наличию моделей с портами Ethernet, SHDSL и ADSL;
• интегрированные Ethernet-порты - небольшому филиалу будет достаточно одного устройства;
• простота установки, использования и возможность дистанционного управления с помощью доступных через сеть инструментов;
• готовность к внедрению дополнительных сервисов - таких, как IP-телефония и видеонаблюдение;
• невысокая стоимость.

Сеть, построенная по этой схеме, обеспечивает надежную и защищенную работу корпоративных приложений и сервисов: электронная почта, платежные терминалы и т. д. Сотрудники удаленных офисов и мобильные пользователи получат доступ к файлам и базам данных, расположенным в центральном офисе.

Рассмотренное решение обеспечивает базовые сервисы. Если заказчику для успешного ведения бизнеса нужны дополнительные возможности, то поверх базовой сети, представленной на рис. 1, можно развернуть новые сервисы, которые позволят повысить эффективность и управляемость бизнес-процессов. Схема такой сети представлена на рис. 2:

Рис. 2. Схема организации корпоративной сети с интеграцией сервисов

В представленной схеме реализованы следующие дополнительные сервисы:

• IP-телефония (на базе маршрутизатора Cisco 2800). Возможна стыковка с ТФОП и существующей УАТС.
• Система удалённого мониторинга и управления оборудованием.
• Система видеонаблюдения для целей внутреннего аудита и обеспечения безопасности.
• Надежная система безопасности, включающая в себя:
  - межсетевой экран с многоуровневым анализом пакетов;
  - виртуальные частные сети (VPN) с шифрованием на аппаратном уровне;
  - систему предотвращения вторжений (Intrusion Prevention System, IPS).
  

Реализация такой сети открывает перед заказчиком следующие возможности:

• Клиенты компании-заказчика могут звонить на единые городские номера, а система позволит автоматически перенаправить звонок в любой из филиалов.
  
  
• Возможна интеграция телефонии с корпоративными справочниками и CRM-системами, когда сотрудник компании может выбрать абонента из адресной книги на компьютере и по щелчку мышки телефонный аппарат наберет нужный номер.
  
  
• При интеграции с CRM-системой сотрудники компании смогут не только увидеть, кто звонит, но и получить на экран компьютера информацию о текущем состоянии дел данного клиента.
  
  
• Система безопасности и централизованное управление защищает бизнес заказчика не только от внешних атак на компьютерную сеть, но и позволяет предотвратить использование сотрудниками ресурсов корпоративной сети в личных целях.
  
  

В статье представлены наиболее типовые бизнес-задачи и их решения. Однако предложенные концепции позволяют создавать решения под конкретного заказчика и, более того, изменять их по мере роста компании заказчика и изменения бизнес-задач.