Как построить мультисервисную корпоративную сеть

Из опыта компании «Инком»: краткое описание фаз и объектов при развертывании мультисервисной корпоративной сети

Мультисервисная сеть – это взаимодействующие между собой сетевые устройства, обеспечивающие передачу разнородного логического трафика с помощью единой физической инфраструктуры, которая готова к передаче необходимой информации. Логика создания такой сети основывается на фазах проекта и объектах сети.

Базисные принципы построения сети

Стандартом передачи данных на сегодня является стек протоколов TCP / IP. При объединении разнородных сетей в одну единую корпоративную мультисервисную сеть с рабочим протоколом TCP / IP возникает ряд ограничений, как то: устаревшие системы и не менее устаревшие протоколы. Так, например, в некоторых компаниях может использоваться старая сигнализация, подключение которой к стек-протоколу TCP / IP требует разработки отдельных и индивидуальных решений. Впрочем, эта задача обычно решается в индивидуальном порядке. При построении мультисервисной сети «с нуля» проблемы устаревших протоколов и систем обачно не существует.

Основные стадии проекта

1. Фаза проектирования включает такие виды проектирования: а) все необходимые приложения и сервисы; б) серверная инфраструктура; в) сетевая инфраструктра (корпоративная мультисервисная сеть; локальные сети; сетевая безопасность; узел доступа в Интернет; центр обработки данных и пр.); г) система кабельной инфраструктры.

2. Фаза выбора и установки активного сетевого оборудования. На этом этапе используется маршрутизирующее и / или коммути рующее оборудование для создания интеллектуальной прослойки в рамках всей сети. Именно это оборудование обеспечивает ключевой параметр – механизм качества обслуживания – QoS, который позволяет в рамках одной сети передавать разнородный трафик. Собственно этот механизм в данном контексте равнозначен понятию мультисервисности. Если оборудование не поддерживает механизмы обеспечения качества обслуживания, то ни о какой мультисервисности речь идти не может.

3. Фаза обеспечения безопасности.

Объекты преокта

Централизованные сервисы

Централизация сервисов накладывает определенные особенности на дизайн и архитектуру сети в целом. В случае централизации все удаленные офисы и точки компании в рамках большой корпоративной сети подключаются к одному или к нескольким офисам. Соответственно, нагрузка на центральне маршрутизаторы и коммутаторы возрастает в разы. Отсюда возникает задача обеспечения высокой пропускной способности с одновременной поддержкой качества обслуживания и зачастую с шифрованием. Речь может идти, в зависимости от масштаба компании, о нескольких Гбит сек.

Комплексная сетевая безопасность

Вопросы сетевой безопасности напрямую влияют на:

  • Доступность всех бизнес-приложений и сервисов компании
  • Непрерывность всех бизнес-процессов компании
  • Достоверность и защиту информации компании
  • Основные компоненты, обеспечивающие безопасность:
  • Политика безопасности компании
  • Межсетевые экраны (fi rewall)
  • Системы (обнаружения) предотвращения атак (IDS IPS)
  • Системы сбора и корреляции информации
  • Системы управления безопасностью
  • Системы / устройства сканирования периметра безопасности на предмет наличия каких-то ошибок, «дыр» в безопасности

Системы управления мультисервисной сетью

Системы управления корпоративной сетью – это целый класс решений, к которым предъявляется ряд ограничений:

  • Функционирование в больших распределенных сетях
  • Необходимость визуализации работы сети (по тем или иным причинам)
  • Необходимость постоянного контроля состояния сети
  • Ограничения по количеству обслуживающего персонала
  • Необходимость привлечения для функций мониторинга менее квалифицированных специалистов

Основной задачей при использовании централизованного подхода к управлению сетью является интеграция систем мониторинга, проактивного управления и уведомления в привязке ко всему оборудованию, установленному в сети. Чем быстрее администратор узнает о проблеме и сможет ее исправить, тем меньше впоследствии возникнет проблем связанных с деградацией работы сервисов либо их производительностью. Для этого есть целый класс систем мониторинга и управления, который направлен на управление оборудованием маршрутизации и коммутации.

Кроме этого, существуют системы управления безопасностью, а также внедрения и контроля работы механизмов качства обслуживания (QoS) по всей сети.

Выбор этих систем в дополнение к базовой определяется необходимостью контроля и реализации этих сервисов.