Анатомия телекоммуникационной инфраструктуры

 

Телекоммуникационная инфраструктура в современной компании – это фундамент всей IT-инфраструктуры и основа бизнес-коммуникаций, это надежные, простые в использовании, безопасные и мобильные сервисы, необходимые для успешного развития бизнеса.

Для построения современной, адаптивной и масштабируемой телекоммуникационной инфраструктуры, которая обеспечивала бы эффективное решение задач корпоративных коммуникаций, возможны разные решения. Это и мультисервисные сети, и беспроводные сети, и IP-телефония, и многое другое. Рассмотрим каждое из них более подробно.

СЕРВИСОВ МНОГО — СЕТЬ ОДНА

Мультисервисные сети обеспечивают надежную и безопасную связь между территориально распределенными структурами организации. Они включают в себя локальные вычислительные сети (ЛВС) отдельных подразделений, которые расположены в одном или в нескольких близлежащих зданиях и объединены между собой с помощью выделенных каналов большой пропускной способности. Важным отличием современной корпоративной территориальной сети является ее мультисервисность, то есть интеграция в единой среде таких услуг, как передача данных, телефония, видеоконференц-связь, технологическая связь, видеонаблюдение, дистанционное обучение и т.д. (см. схему 1).

Такое решение позволяет оптимизировать нагрузку в узлах сети, снизить эксплуатационные расходы, значительно расширить спектр сервисов.

Основные преимущества мультисервисных сетей заключаются в повышении эффективности использования каналов связи, сокращении эксплуатационных затрат за счет использования единой инфраструктуры, а также в наличии гибких возможностей по внедрению новых сервисов.

Одной из ключевых проблем при построении корпоративной территориальной сети является выбор магистральных каналов связи. Для ее решения можно использовать выделенные линии связи, услуги связи, арендуемые у операторов, или ресурсы сети Интернет.

СВОБОДА ПЕРЕМЕЩЕНИЯ

Беспроводные сети Wi-Fi реализуются на основе технологии беспроводной передачи данных по радиоканалу стандарта IEEE 802.11. Использование Wi-Fi при построении корпоративных компьютерных сетей позволяет обеспечить сотрудникам свободу перемещения, при которой компьютеры по-прежнему остаются подключенными к информационным и вычислительным ресурсам предприятия и Интернета. Построение беспроводных ЛВС не обязательно означает отказ оттрадиционных проводных подключений. Скорее, их можно во многих случаях рассматривать как технологии, дополняющие возможности друг друга.

В ряде случаев по техническим или экономическим причинам прокладка кабельной инфраструктуры оказывается невозможной или неэффективной. Некоторые из этих причин, например конструктивные особенности здания или временная аренда помещений, делают вложения в проводку нерациональными. В таких случаях развертывание беспроводной ЛВС становится единственно возможным решением для высокоскоростного доступа в сеть.

Компания Cisco предлагает полнофункциональные решения для построения современных беспроводных ЛВС. Решения Cisco прозрачно интегрируются в существующую проводную инфраструктуру организации или создают отдельные, полностью беспроводные сети, обеспечивая мобильность пользователей и увеличивая их продуктивность быстро и экономически эффективно (см. схему 2).

КАК ОБЕСПЕЧИТЬ КОНФИДЕНЦИАЛЬНОСТЬ?

Решение по сетевой безопасности – это комплекс мер по обеспечению информационной и физической безопасности.

Информационная безопасность в общепринятом значении – это защита конфиденциальности, целостности и доступности информации. Она формируется с помощью аппаратного обеспечения, программного обеспечения и сетевых коммуникаций.

Сетевая безопасность – составная часть общей системы информационной безопасности, она решает проблемы защищенности информационных систем предприятия на уровне сетевой инфраструктуры.

Профессионально спроектированное и внедренное комплексное решение по сетевой безопасности позволяет выполнять многие задачи. Во-первых, обеспечивает непрерывность бизнес-процессов корпоративных информационных служб и отдельных пользователей за счет предотвращения возможных атак извне и внутри сети, а также позволяетобнаруживать источники внешних атак и противодействовать им.

Во-вторых, способствует бесперебойному функционированию общедоступных сетевых ресурсов, представляющих компанию в Интернете, дает возможность контролировать и управлять доступом внешних пользователей к информационным ресурсам компании. В-третьих, обеспечивает безопасный обмен информацией между территориально разнесенными офисами компании при использовании Интернета, а также позволяет контролировать и управлять доступом внутренних пользователей к информационным ресурсам корпоративной сети и Интернету, выявлять аномальную активность в корпоративной сети и принимать соответствующие меры защиты от внутренних атак. И в-четвертых, оптимизирует инвестиции в информационную безопасность за счет использования интегрированных средств защиты.

Решения по сетевой безопасности строятся на базе системы обнаружения и предотвращения вторжений, межсетевых экранов, организации виртуальных частных сетей (VPN) и других программных и аппаратных продуктов. Эти продукты могут быть встроены в сетевое оборудование, например аппаратные модули обнаружения вторжений, криптоакселераторы, модули контроля доступа в сеть (NAC), которые устанавливаются в маршрутизаторы серии Cisco ISR.

Кроме того, для обеспечения информационной безопасности не менее важным является использование возможностей сетевого оборудования общего назначения, например безопасных портов 802.1x и VLAN на коммутаторах, антиспуфинговая фильтрация и предотвращение DDoS-атак на маршрутизаторах, фильтрация и блокирование вредоносного трафика системами IPS.

Какие именно средства сетевой безопасности наиболее эффективно будут использоваться в корпоративной сети, зависит от организационной структуры компании, особенностей ведения бизнеса, существующей информационной инфраструктуры и потребностей в ее дальнейшем развитии, а также выработанной общей политики информационной безопасности.

ОБЪЕДИНЕН И ЗАЩИЩЕН

Решение по построению защищенной виртуальной сети (VPN) позволяет объединить локальные вычислительные сети всех территориально разнесенных офисов и филиалов предприятия в единую инфраструктуру, обеспечить совместное использование корпоративных ресурсов (информационных систем) и обмен информацией. Использование технологии VPN (Virtual Private Network – виртуальная частная сеть) позволяет создавать надежную и защищенную корпоративную компьютерную сеть.

СОЕДИНЯЯ РАЗНЫЕ МИРЫ

IP-телефония – это технология, которая связывает два абсолютно разных мира – мир телефонии и мир Интернета. До недавнего времени сети с коммутацией каналов (телефонные сети) и сети с коммутацией пакетов (IP-сети) существовали практически независимо друг от друга и использовались для различных целей: телефонные сети – только для передачи голосовой информации, а IP-сети – для передачи данных. Технология IP-телефонии объединяет эти сети посредством VoIP-шлюза (Voice over IP gateway). Шлюз представляет собой устройство, в которое с одной стороны включаются телефонные линии, а с другой стороны – IP-сеть (например, Интернет или ЛВС).

Качество связи по всем перечисленным характеристикам значительно увеличилось в сравнении с первыми версиями решений IP-телефонии, которые допускали искажение и прерывание речи. Совершенствование кодирования голоса и восстановление потерянных пакетов позволило достичь такого уровня, когда речь понимается абонентами настолько хорошо, что собеседники не догадываются, что соединение происходит по технологии IP-телефонии.

Понятно, что задержки влияют на темп беседы. Известно, что для человека задержка до 250 миллисекунд практически незаметна. Существующие на сегодняшний день решения IP-телефонии не превышают этот предел, так что разговор фактически не отличается от связи по обычной телефонной сети.

Кроме этого, задержки уменьшаются благодаря следующим трем факторам: совершенствование телефонных серверов (их разработчики совершенствуют алгоритмы работы), развитие частных (корпоративных) сетей (их владельцы могут контролировать ширину полосы пропускания и, следовательно, величины задержки) и развитие самой сети Интернет (современный Интернет не был рассчитан на коммуникации в режиме реального времени). Так, международное сообщество

 

«Инженерный совет Интернета» (The Internet Engineering Task Force, IETF) вместе с операторами сетей Интернет предлагают новые технологии, которые позволяют резервировать полосу пропускания (одна из таких технологий – Reservation Protocol (RSVP). Хотя на обновление роутеров по всему миру и на организационные мероприятия (например, решение вопроса, как в денежном выражении оценить сервис более высокого качества) потребуется некоторое время, мир Интернета, вне зависимости от вышесказанного, развивается очень быстро и в верном направлении.

ЭКОНОМИЯ ВРЕМЕНИ И ОПТИМИЗАЦИЯ УПРАВЛЕНИЯ

Системы видео-конференц-связи способствуют динамичности и гибкости бизнеса, оптимизируют управление в крупных региональных, межрегиональных, транснациональных компаниях и в учреждениях государственной власти. Применение видео-конференц-связи дает ряд неоспоримых преимуществ: увеличивает производительность труда, позволяя быстро и эффективно распределять ресурсы; экономит дорогостоящее время руководителя, ускоряя процессы принятия решений; дает возможность принимать более обоснованные решения за счет привлечения при необходимости дополнительных экспертов. Кроме того, видео-конференц-связь позволяет «быть» в нескольких местах одновременно и снижает время на переезды и связанные с ними расходы.

ПРИШЛО ВРЕМЯ КОНСОЛИДАЦИИ

Сетевая инфраструктура центров обработки данных (ЦОД) – это высоконадежная интеллектуальная система, которая объединяет IP-сеть и сеть хранения данных, а также включает решения по обеспечению защиты информации в сети, управлению сетью, по балансировке нагрузки и оптимизации работы прикладных систем, сервисов и приложений. В последние годы для многих предприятий увеличение количества данных стало означать необходимость увеличения ресурсов хранения, поэтому требования к эффективности систем, которые контролируют такие ресурсы, становятся все более высокими.

Построение и использование сетевой инфраструктуры ЦОД создает следующие бизнес-преимущества:

• увеличение производительности за счет надежного высокоскоростного транспорта между узлами ЦОД;

• повышение отказоустойчивости за счет географически распределенных конфигураций без единой точки отказа;

• обеспечение возможности быстрой адаптации к изменяющимся требованиям бизнеса за счет использования масшта бируемой  архи тектуры  сетевой инфра структуры ЦОД;

• повышение эффективности использования дискового пространства ЦОД за счет использования сетей хранения;

• повышение степени безопасности данных за счет применения интегрированных систем защиты информации в сетях;

• повышение качества обслуживания пользователей;

• уменьшение времени устранения отказов оборудования;

• повышение надежности хранения данных.

TROUBLESHOOTING: ОПЕРАТИВНЫЙ ПОИСК И УСТРАНЕНИЕ ОШИБОК

Создание автоматизированных систем мониторинга и непрерывный контроль работоспособности IT-систем повышает качество работы IT-службы за счет оперативного обнаружения и своевременного устранения сбоев в IT-инфраструктуре, предотвращения сбоев в работе критичных для бизнеса IT-систем.

Комплексные системы мониторинга IT-ресурсов дают возможность оперативно фиксировать наличие проблем в функционировании компонентов IT-инфраструктуры, устанавливать место и характер сбоя, определять влияние сбоя в IT-ресурсе на предоставление IT-сервисов (это позволит оптимальным образом устанавливать приоритеты в работах по устранению сбоев), а также активно отслеживать изменения в работе инфраструктуры и предотвращать возможные сбои.

Для получения информации о состоянии IT-ресурсов и сервисов используются специализированные программные инструменты. В России наибольшее распространение получили продукты таких вендоров, как Microsoȫ, HP, IBM и ManageEngine. Эти производители предлагают большой перечень продуктов для решения различных задач управления IT.

Справка

Cisco Systems, Inc. (также Cisco) – американская транснациональная компания, разрабатывающая и продающая сетевое оборудование. Одна из крупнейших в мире компаний, специализирующихся в области высоких технологий. Стремится представить полный спектр сетевого оборудования и таким образом предоставить возможность клиенту закупить абсолютно все необходимое сетевое оборудование исключительно у Cisco Systems.

Это интересно

В школе Pembina Trails, расположенной в Виннипеге (Канада), пять лет назад было потрачено полмиллиона долларов на внедрение IP-телефонии. Сумма, разумеется, немаленькая, однако новый сервис позволил экономить на переговорах порядка 200 тысяч долларов в год, так что все расходы на его внедрение окупились меньше чем за три года.