Скидка на работы по монтажу и обслуживанию Систем Безопасности

Скачано:   2621

МОНТАЖ СИСТЕМ БЕЗОПАСНОСТИ


О КОМПАНИИ


КАЛЬКУЛЯТОРЫ РАСЧЕТА


ПРАЙС-ЛИСТЫ


ТЕХНИЧЕСКАЯ ДОКУМЕНТАЦИЯ


НОРМАТИВНАЯ ДОКУМЕНТАЦИЯ


ПРОИЗВОДИТЕЛИ - офиц. сайты


КОНТАКТНАЯ ИНФОРМАЦИЯ


Мультисервисные сети

Требования сегодняшнего дня диктуют внедрение мультисервисных сетей, способных эффективно передавать разнородный трафик, включающий данные, голос и видео. В настоящее время существует несколько решений, позволяющих эффективно сочетать в рамках одной сети любого размера передачу данных и телефонный трафик. Принципиально эти решения можно разделить на три группы:

  • передача разных типов трафика по отдельным физическим линиям, создание двух независимых сетевых инфраструктур;
  • передача различных типов трафика по одной линии;
  • преобразование одного вида трафика в другой с последующей транспортировкой и коммутацией.

Решения в рамках последнего варианта развиваются сегодня наиболее активно. Базис для его реализации - различные технологии преобразования речевой информации в трафик данных.

Масштабы сетей

Задачи по эффективной “транспортировке” информации стоят как перед небольшим офисом, так и перед крупным холдингом. Последний может обладать достаточно сложной территориально-распределенной организационной и иерархической структурой.
В общем случае сети можно разделить на маленькие (размер одного офиса), средние (размер одного здания или группы близко стоящих зданий), территориальные или кампусные (обхватывающие большую группу зданий), корпоративные (связывающие несколько удаленных офисов), городские, региональные и глобальные. Наиболее крупные сети (городские и региональные) создаются и обслуживаются операторами связи, хотя могут появиться и в результате действий крупных компаний, которые берут на себя функции альтернативных операторов. Глобальные сети не принадлежат какой-либо одной организации, а являются объединением сетей различных операторов.
Составляющими любой сети являются абонентские устройства (компьютеры, телефонные аппараты), линии связи (собственные физические или арендованные у оператора), линейное и узловое коммутирующее оборудование. К линейному оборудованию можно отнести модемы для физических линий и оптического волокна, а также приемопередатчики узлового оборудования. Коммутирующее сетевое оборудование – телефонные станции, коммутаторы АТМ, Ethernet, Frame Relay, маршрутизаторы IP или других сетевых протоколов. Правильное и надежное функционирование любой сети во многом зависит от совместимости всех ее составляющих.

Глобальные и региональные сети

Современные магистральные сети позволяют объединить в единое информационное пространство неограниченное число удаленных друг от друга на сотни километров систем, включая ЛВС, УАТС, кабельное телевидение, АСУТП и другие.
В настоящее время типичную структуру территориально-распределенной сети можно представить в виде трехуровневой технологической цепочки:

  • IP;
  • ATM (Asynchronous Transfer Mode – асинхронный режим передачи);
  • SDH (Synchronous Digital Hierarchy – синхронная цифровая иерархия);
  • WDM (Wavelength Division Multiplexing – спектральное мультиплексирование).

WDM можно сравнить, скорее, с прокладкой дополнительных оптических волокон, чем считать ее транспортной технологией передачи информации.
Что же касается верхнего уровня – IP, то следует отметить, что усилиями ряда компаний производителей эта технология не только затмила по популярности и распространении Frame Relay, но и вытесняет ATM. Справедливости ради стоит заметить, что IP имеет как свои сильные стороны, так и недостатки. Последние прежде всего связаны с невозможностью гарантировать каждому приложению необходимое качество обслуживания, отсутствием эффективных инструментов управления трафиком, а также со стоимостью решений. Поэтому было бы преждевременно называть сегодня IP безальтернативной технологией для WAN-сетей.
Поставщики решений для этого сектора представлены тремя известными всем “китами” – Cisco, Nortel, Lucent Technologies.

Корпоративные сети

В корпоративных сетях чаще всего использую арендованные линии и каналы для связи офисов, расположенных на значительном удалении друг от друга. При аренде физических линий компания сама закупает и устанавливает каналообразующее оборудование – модемы – и организует канал связи. Скорость передачи в таком канале зависит от характеристик физических линий и от возможностей конкретных модемов. Такое же решение применяется и при аренде волоконно-оптических линий, но диапазон скоростей в этом случае значительно шире и стоимость выше.
В случае аренды канала связи заказчик получает в свое распоряжение фиксированных цифровой поток между двумя точками. Ответственность за работоспособность канала, то есть постоянную и правильную передачу информации, лежит на операторе. Предоставляющем такую услугу.
При использовании оптического волокна на протяженных (десятки километров) участках очень важно полностью использовать его ресурс. Для этого применяются технологии SDH и ATM, обеспечивающие высокие скорости передачи (155 и 622 Мбит/с, 2,5 Гбит/с) на больших расстояниях.

К базовым принципам построения следует отнести:
  • активное применение волоконно-оптических линий связи и радиоканалов;
  • возможность интеграции с любыми информационными системами, включая ЛВС, УАТС, системы видеоконференций и кабельного телевидения, АСУТП и т.д.;
  • обеспечение высокой надежности и безотказности функционирования сетей: использование резервных каналов связи, дублирование основных компонентов системы;
  • достаточный “запас прочности”, который обеспечил бы дальнейшее развитие системы в течение многих лет.

Оборудование для MAN представлено на российском рынке в основном такими производителями, как Cisco, Lucent Technologies, Nortel, Cabletron, Marconi Communications (бывшая Fore Systems), Siemens и другие.

Локальные сети

Сегодня при создании локальных вычислительных сетей (ЛВС) применяются такие технологии передачи информации, как ATM, Gigabit Ethernet, FDDI, Fast Ethernet, Ethernet и др. Однако в настоящее время выбор все же , как правило, падает на Ethernet и его последующие “генерации” – 100 и 1000 Мбит/с. Технология ATM имела реальную возможность завоевать рынок локальных сетей, но была вытеснена быстрыми версиями Ethernet - Fast Ethernet и Gigabit Ethernet. Это обусловлено значительно меньшей стоимостью оборудования Ethernet, а также простотой его внедрения в существующую сетевую инфраструктуру.
Одним из важных факторов стал самый настоящий прорыв Ethernet в сфере управляемости сети и повышения качества передачи информации. Однако в ряде случаев, когда возникает необходимость передавать несвойственные Ethernet виды трафика ( например, видео в реальном времени), можно использовать технологию АТМ. Таким образом, достижение оптимального соотношения производительности, качества и стоимости сети чаще всего достигается за счет объединения различных стандартов передачи информации.
В числе главных принципов построения ЛВС хотелось бы отдельно выделить такие, как:

  • интеграция в компьютерные сети телекоммуникационных систем и систем передачи видеоинформации;
  • возможность дальнейшего расширения и модернизации системы, определяемая изначальной открытостью системы, т.е. совместимостью ее с любыми технологиями и оборудованием различных производителей;
  • высокая надежность и отказоустойчивость ЛВС к любым повреждениям каналов связи, отказам технических средств и сбоям программного обеспечения;
  • реализация эффективных средств защиты от несанкционированного доступа к конфиденциальной информации;
  • возможность подключения системы к каналам территориально-распределенных сетей для интеграции в единое информационное пространство.

Необходимо отметить, что при разработке и создании ЛВС успешно используется технология виртуальных локальных сетей (VLAN), что позволяет:

  • легко менять логическую структуру сети в соответствии с любыми изменениями структуры предприятия;
  • значительно повысить уровень защиты информационных ресурсов;
  • снизить загруженность центральных каналов связи, увеличив таким образом общую пропускную способность сети.

Наиболее популярные на российском рынке продукты для создания ЛВС представлены как известными мировыми лидерами (Cisco, Bay NetWorks, Cabletron, 3Com, так и небольшими производителями.

Структурированные Кабельные Системы (СКС)

Структурированные кабельные системы (СКС) являются основой для создания современных информационных систем. Благодаря своей универсальности, гибкости и продолжительному сроку эксплуатации без морального старения они обеспечивают наивысшие гарантии сохранения инвестиций, направляемых на развитие информационной инфраструктуры.
СКС объединяют в единую систему множество различных по своему функциональному назначению подсистем для передачи информации: локальные вычислительные и телефонные сети, системы безопасности, видеонаблюдения и т.д. Создание такой универсальной кабельной системы здания (или целого комплекса зданий) значительно упрощает процедуры мониторинга, контроля и управления, обеспечивает высокую надежность функционирования всех подсистем, входящих в состав СКС.
Благодаря открытой архитектуре и гибкости СКС легко адаптируются к любым изменениям в конфигурации корпоративной сети. Наиболее заметным явлением на рынке высокоскоростных СКС стало появление систем категорий 6 и 7. При этом стандарты на кабельные системы категории 6 и класса Е еще находятся на стадии разработки, но практически все ведушие производители СКС заявили о выпуске продуктов, поддерживающих категорию 6 и класс Е.

Беспроводные линии передачи информации

Технологии беспроводного доступа позволяют осуществлять передачу цифровых данных, голоса и видеоизображений.
При реализации проектов по созданию магистральных сетей может возникнуть проблема отсутствия кабельных линий связи (или низкого качества передачи в существующих). В этих ситуациях могут быть успешно использованы решения по организации удаленного доступа с помощью беспроводных систем связи, которые обладают высокой помехоустойчивостью, не требуют значительных затрат времени на развертывание и ввод в эксплуатацию, а также исключают расходы на аренду выделенных линий.

Защита информации от несанкционированного доступа

При подключении существующих ЛВС к глобальным информационным системам и, в частности, к Internet неизбежно встает вопрос обеспечения надежной и гарантированной защиты внутренних информационных ресурсов от возможных проникновений извне.
Наиболее распространенным решением в области защиты информации от несанкционированного доступа на сегодняшний день является применение межсетевых экранов, называемых также системами Firewall.
Межсетевые экраны совмещают в себе прозрачность на сетевом уровне, надежность и высокую производительность с достаточной гибкостью на уровне прикладного и системного программного обеспечения. Это решение значительно превосходит возможности других распространенных средств защиты информационных ресурсов, таких, как маршрутизаторы и Proxy-серверы. Только межсетевые экраны могут предоставить владельцу сети полную информацию о состоянии канала связи, работе приложений и проведенных соединениях.
Определив политику информационной безопасности, при настройке межсетевого экрана руководствуются простым, но очень эффективным правилом: запрещено все, кроме того, что разрешено.
 Завершая данный обзор, особо хотелось бы отметить, что выбор той или иной технологии, оборудования, среды передачи информации не может определяться лишь их параметрами и функциональными характеристиками. Главное – найти оптимальное решение, ориентированное на выполнение целевых задач Заказчика информационной системы и устраивающее его по стоимости, качеству перспективам развития.

Технологии построения локальных сетей.

Ethernet

Ethernet - самая популярная технология построения локальных сетей. Основанная на стандарте IEEE 802.3, Ethernet передает данные со скоростью 10 Мбит/с. В сети Ethernet устройства проверяют наличие сигнала в сетевом канале ("прослушивают" его). Если канал не использует никакое другое устройство, то устройство Ethernet передает данные. Каждая рабочая станция в этом сегменте локальной сети анализирует данные и определяет, предназначены ли они ей. Такая схема наиболее действенна при небольшом числе пользователей или незначительном количестве передаваемых в сегменте сообщений. При увеличении числа пользователей сеть будет работать не столь эффективно. В этом случае оптимальное решение состоит в увеличении числа сегментов для обслуживания групп с меньшим числом пользователей. Между тем в последнее время наблюдается тенденция предоставлять каждой настольной системе выделенные линии 10 Мбит/с. Эта тенденция определяется доступностью недорогих коммутаторов Ethernet. Передаваемые в сети Ethernet пакеты могут иметь переменную длину.

Fast Ethernet

В сети Fast Ethernet применяется та же базовая технология, что и в Ethernet - множественный доступ с контролем несущей и обнаружением конфликтов (CSMA/CD, Carrier Sense Multiple Access with Collision Detection). Обе технологии основаны на стандарте IEEE 802.3. В результате для создания сетей обоих типов можно использовать (в большинстве случаев) один и тот же тип кабеля, одинаковые сетевые устройства и приложения. Сети Fast Ethernet позволяют передавать данные со скоростью 100 Мбит/с, то есть в десять раз быстрее Ethernet. При усложнении приложений и увеличении числа обращающихся к сети пользователей такая повышенная пропускная способность может помочь избавиться от "узких мест", вызывающих увеличение времени отклика сети.

Gigabit Ethernet

Сети Gigabit Ethernet совместимы с сетевой инфраструктурой Ethernet и Fast Ethernet, но функционируют со скоростью 1000 Мбит/с - в 10 раз быстрее Fast Ethernet. Gigabit Ethernet - мощное решение, позволяющее устранить "узкие места" основной сети (куда подключаются сетевые сегменты, и где находятся серверы). "Узкие места" возникают из-за появления требовательных к полосе пропускания приложений, все большего увеличения непредсказуемых потоков трафика интрасетей и приложений мультимедиа. Gigabit Ethernet предоставляет способ плавного перевода рабочих групп Ethernet и Fast Ethernet на новую технологию. Такой переход оказывает минимальное влияние на их деятельность и позволяет достичь более высокой производительности.

ATM

ATM (Asynchronous Transfer Mode) или режим асинхронной передачи - это технология коммутации, в которой для пересылки данных применяются ячейки фиксированной длины. Функционируя с высокими скоростями, сети ATM поддерживают интегрированную передачу речи, видео и данных в одном канале, выполняя роль и локальных и территориально-распределенных сетей. Поскольку их работа отличается от разновидностей Internet и требует специальной инфраструктуры, такие сети в основном применяются в качестве магистральных сетей (backbone), соединяющих и объединяющих сетевые сегменты.

Локальные сети. Основные свойства. Рекомендации по выбору сети.

Как локальные сети справляются с требованиями современных приложений

Используемые сегодня сложные приложения, такие как системы для передачи в сети речи и информации мультимедиа, требуют новых уровней производительности и "интеллектуальности" сети - развитые средства управления трафиком должны обеспечивать высокое качество и предотвращать задержки.
Например, чтобы избежать задержек или нарушения целостности данных на приемном конце, ответственный трафик, такой как передача сведений о заказах авиабилетов или медицинской информации, а также трафик реального времени (речь и видео) должны иметь при передаче по маршрутам сети более высокий приоритет. В соответствии с данными требованиями многие коммутаторы, например коммутаторы 3Com, поддерживают сегодня стандартные функции назначения приоритета трафика согласно стандарту IEEE 802.1p.
Чтобы обеспечить еще более полное управление, вплоть до уровня настольной системы, многие современные сетевые платы функционируют как интеллектуальная часть сети. Например, платы сетевого интерфейса 3Com EtherLink III с программным обеспечением DymanicAccess реализуют такое управление на настольной системе, запрашивая для трафика уровень приоритета, соответствующий сгенерировавшему данные приложению.

Совместно используемые и коммутируемые сети: какие из них вам больше подходят?

В совместно используемом сегменте все пользователи конкурируют между собой за одну полосу пропускания. Сетевые соединения такого типа обеспечивает концентратор. Данные передаются только одним ПК и поступают на все остальные ПК в этом сегменте. Каждый ПК анализирует поступивший пакет и определяет, предназначен он ему или нет. С ростом сети такая схема может привести к перегрузке и увеличению времени реакции сети.
При коммутации отдельные пользователи получают выделенную полосу пропускания. В результате уменьшается конкуренция за канал и исключаются типичные "узкие места". Например, если в распоряжении 30 пользователей имеется один канал с пропускной способностью 10 Мбит/с, то для предоставления всей пропускной способности каналов отдельным концентраторам, коммутаторам, серверам и даже требовательным клиентам сетей Ethernet и Fast Ethernet, которым необходимы собственные каналы 100 Мбит/с, можно установить коммутатор 10/100 Мбит/с. Если применять коммутатор со средствами автоматического опознавания скорости 10/100 Мбит/с, то любое подключенное к сети устройство может работать с наивысшей доступной скоростью - 100 Мбит/с.

Масштабируемость

Вы должны иметь возможность начать с инвестиций в оборудование, отвечающее вашим нынешним требованиям, а затем использовать его для наращивания пропускной способности, производительности и функциональности, причем делать это в нужном вам темпе. Таким образом, важно заранее планировать и просчитывать пути "миграции", используя в качестве основы первоначально имевшуюся у вас сетевую технологию.
Например, можно начать с наращиваемого концентратора Ethernet/Fast Ethernet 10/100 Мбит/с, такого как 3Com SuperStack II Dual Speed Hub 500, а затем подключать дополнительное число пользователей и добавлять серверы, установив коммутатор SuperStack II Switch 1100. При этом исходный концентратор, серверы и даже пользователи, решающие ресурсоемкие задачи, получают выделенные соединения 10 или 100 Мбит/с.
Затем можно расширять пропускную способность этого "стека" устройств, добавляя к нему коммутаторы, концентраторы, маршрутизаторы, серверы удаленного доступа и системы резервного питания. Все эти устройства управляются встроенными или факультативными средствами. Семейство решений OfficeConnect компании 3Com предлагает аналогичные функции и возможности расширения для малых компаний (сети которых содержат менее 25 узлов).
Еще одна стратегия масштабируемости в больших сетях заключается в инсталляции концентратора в корпусном исполнении, например, такого как 3Com CoreBuilder. Это позволяет добавлять к концентратору модули или платы, дополнять его новыми функциями или постепенно, в нужные вам сроки, увеличивать избыточность.

Гибкость

Поскольку предъявляемые к сети требования меняются очень быстро, ваша конфигурация должна быть рассчитана на адаптацию к новым потребностям без крупных модификаций. Выбираемые решения должны поддерживать несколько типов сетевых кабелей, включая витую пару, коаксиальный или оптоволоконный кабель. Инсталляция решений 10/100-Мбит/с Ethernet/Fast Ethernet, таких как 3Com SuperStack II Dual Speed Hub 500, гарантирует, все возрастающие требования к сети в рабочей группе и необходимость выделения дополнительных каналов не заставят вас врасплох. Для сетей разного типа потребуются решения, соответствующие нескольким технологиям, от Ethernet и Fast Ethernet до Gigabit Ethernet.

Отказоустойчивость

Резервные линии обеспечивают защиту от отказа и позволяют подключать сетевое оборудование различными путями. Если одно из соединений выходит из строя, трафик мгновенно передается по резервным линиям. Например, можно подключить сервер к двум концентраторам с резервными линиями. Если один концентратор отключается или отказывает, автоматически, без прерывания работы пользователей, активизируется резервное соединение с сервером.

Надежность

По мере того, как растет ваша зависимость от сети, ее простои обходятся все дороже. Необходимо искать такие решения, которые обеспечивают повышенную надежность, необходимую гарантию и стратегии обслуживания. Следует принимать во внимание такие критические факторы, как отказоустойчивость и избыточность.
Например, продукты компании 3Com имеют такие средства, как монтируемый в стойке наращиваемых устройств сдвоенный источник питания, двойная подсистема коммутации и поддержка избыточных линий (если одна из них отказывает, то резервная автоматически включается в работу для предотвращения простоя). Кроме того, компания 3Com поддерживает создание сетей бесперебойной работы с помощью сетевого программного обеспечения Transcend, представляющего собой полный набор инструментальных средств, которые позволяют предотвращать появление проблем.

Управляемость

С ростом сети все более важное значение приобретает возможность мониторинга и управления потоками трафика, прогнозирование разного рода проблем и диагностика неисправностей. Поддержка в сетевых коммутаторах, концентраторах и сетевых платах средств RMON обеспечивает эффективный способ сбора данных о производительности сети, ее трафике и выявления тенденций, способных привести к проблемам. Следует выбирать решения, поддерживающие SNMP - широко распространенный стандарт управления разнообразными устройствами в сетевой среде. Возможности администрирования на базе Web позволяют управлять устройствами с любого ПК, применяя Web-браузер для удаленной настройки конфигурации и устранения проблем.
Кроме того, мощный набор графических инструментальных средств управления, таких как Transcend, программное обеспечение управления сетью от 3Com, дает полное представление о сети. Это позволяет определить, где, когда и почему возникает "узкое место", предотвратить задержки в работе сети, легко и прозрачно перемещать пользователей из одного сегмента в другой, изменять конфигурацию устройств в сети - и все это централизованно, с управляющей рабочей станции. ПО Transcend даже предлагает средства управления крупными сетями с помощью любого Web-браузера. Таким образом, администраторы всегда будут "держать руку на пульсе" своих сетей.

Защита

Каждая сеть нуждается в той или иной форме защиты. Простой защиты с использованием пароля, предлагаемой операционными системами, редко оказывается достаточно. Следует искать сетевые решения, предлагающие дополнительные возможности защиты на уровне концентратора, коммутатора, маршрутизатора и сервера удаленного доступа. Это позволяет блокировать доступ к отдельным устройствам, создавать разные категории доступа к критическим данным, блокировать внутреннюю сеть от вторжения через Internet или телефонную сеть общего пользования.
Нужно иметь в виду, что организованная должным образом защита не ограничивается одним устройством или группой устройств. Сильная защита - это подробный набор правил, управляющих совместным использованием ПК и переносимых носителей (таких как дискеты), переносом данных из сети и т.д.

Резюме

Можно перечислить следующие "золотые правила" успешного построения сети:

  • идентификация будущих потребностей вашей сети - особенностей развития сети, увеличение числа удаленных филиалов и мобильных сотрудников, расширение применения приложений мультимедиа;
  • планирование изменений - выбор масштабируемых и гибких продуктов;
  • поиск поставщика, способного предложить надежные продукты;
  • основанные на открытых отраслевых стандартах и имеющие твердую гарантию;
  • создание исчерпывающего плана защиты и выбор продуктов, обеспечивающих несколько уровней защиты критических сетевых ресурсов


*) Вся информация, логотипы и торговые марки на данном сайте являются собственностью их владельцев.
ALL RIGHTS RESERVED    © 2014    PRO-SEC.RU - ООО ГК "БЕЗОПАСНОСТЬ ОТ ПРОФЕССИОНАЛОВ"  (+7 495 648-46-92)            Designe and Coding  -  PEROV.Ru.Net  (+7 495 409-46-92)