понедельник, 27 января 2014 г.

Архитектура корпоративных сетей. Краткое руководство. Часть 1

Архитектура корпоративных сетей. Краткое руководство

Введение

Данное руководство является результатом нескольких лет работы в области системной интеграции, а так же основано на анализе и переработке (с учетом российских реалий) архитектур Cisco SAFE и Cisco SBA Borderless Networks. Здесь будут рассмотрены Иерархическая модель и основные модули корпоративной сети, их расположение в сети, а так же основные методы защиты. 
Будет описан процесс подключения удаленных филиалов к головному офису, построение крупных распределенных сетей, подключение основных модулей корпоративной сети (серверный модуль, модуль Internet, модуль удаленного доступа, модуль территориальных сетей WAN). 
Рассмотрим возможные варианты оборудования для каждого из уровней иерархической модели и основных модулей. Определимся с методами реализации отказоустойчивости и повышения пропускной способности сети.
Руководство по дизайну корпоративных сетей предназначено для организаций с количеством пользователей до 10 000.


Для кого это руководство


Системные инженеры, которые нуждаются в стандартизации применяемых сетевых решений 
Преподаватели/тренера, которые ищут материалы для обучения сотрудников внутри организации 
P.S. Документ в первую очередь предназначен для обучения сотрудников внутри организации и не является абсолютной истиной для всех.

Применение

Данный документ описывает основные аспекты проектирования крупных корпоративных сетей, однако может быть применен и для среднего и малого бизнеса. Естественно, что в рамках этого руководства невозможно рассмотреть все потребности всех организаций/компаний в части сетевой инфраструктуры. В настоящем документе представляется лишь некий “шаблон” которого стоит придерживаться при проектировании сетей, но он может быть изменен или модернизирован в соответствии с требованиями Заказчика.

Описанная ниже архитектура не гарантирует абсолютной безопасности вашей сети. Однако следуя этому руководству и используя рациональную политику безопасности, вы сможете существенно обезопасить сетевую инфраструктуру. Для построения более комплексной и надежной защиты необходимо разбираться в современных методах атак, вирусах и других вопросах безопасности, которые не будут рассматриваться в данном руководстве.

Все представленные решения основываются на оборудовании Cisco, однако я постараюсь описать некоторые альтернативы (дизайн для малого и среднего бизнеса) предназначенные для уменьшения стоимости сетевой архитектуры.
Так же предполагается, что читатель обладает необходимым уровнем знаний и способен отличить коммутатор от маршрутизатора.

Основы дизайна

Архитектура корпоративной сети включает в себя проводные и беспроводные соединения. В этом документ мы рассмотрим основные аспекты построения проводной сети. 
Представленная архитектура не является каким-то открытием или новшеством в области сетевых технологий. Это просто комплекс, впитавший в себя все необходимое для обеспечения сетевой безопасности, а также устойчивости и масштабируемости.

Главные цели представленной архитектуры:
- Простота внедрения - развертывание решения в кратчайшие сроки.
- Гибкость и масштабируемость - модульная архитектура позволяет внедрять только те решения, которые необходимы в данный момент, с возможность последующего роста информационной инфраструктуры.
- Отказоустойчивость и безопасность - защита пользовательского трафика, отказоустойчивое исполнение гарантирующее стабильную работу сети даже во время атак.
- Простота управления - централизованное управление всей сетевой инфраструктурой.
- Готовность к новым технологиям - построенная архитектура позволяет легкое внедрение новых технологий и сервисов (например cisco collaboration).
Рис.1. Архитектура корпоративной сети

Принцип модульности

Разбив архитектуру сети на модули можно сконцентрироваться на функционале каждого из них по отдельности, что существенно упрощает дизайн, внедрение и управление. Созданные модули, как детали конструктора из которых вы можете собрать сеть, соответствующую вашим требованиям. Эти же детали можно применять повторно (репликация), сильно сокращая время проектирования. Принцип репликации (повторения) элемента упрощает масштабируемость сети и ускоряет ее развертывание. На рис. 2. представлен процесс модернизации сети. Можно заметить что масштабирование сводится к простому добавлению дополнительных модулей.
Рис. 2. Масштабируемость модульной сети

Рис. 3. Иерархическая модель сети

Разбиение большой сети на небольшие, простые для понимания, модули (уровни) способствует устойчивости сети за счет локализации возникающих проблем. Таким образом при возникновении какого либо сбоя в сети необходимо определить на каком уровне возникла ошибка, затем приступать к ее решению, не затрагивая при этом другие модули сети.

4 комментария:

Новый сайт проекта

Новый сайт проекта
Прокачай себя, а не персонажа из игры

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.