Корпоративная сеть передачи данных
Основой для создания единого информационного пространства предприятия становится защищенная корпоративная сеть с полным спектром телекоммуникационных услуг. Все более актуальным становиться быстрый, надежный и экономичный обмен данными. С каждым днем передаваемый внутри организации объем информации, из-за высокой скорости ее обработки, увеличивается.
Корпоративная сеть - это достаточно сложная структура, использующая различные типы связи, коммуникационные протоколы и способы подключения ресурсов.
Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные (на сегодня - десятки и сотни килобит в секунду, иногда до 2 Мбит/с.) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.
Основные задачи, которые решает внедрение корпоративной сети:
- взаимодействие системных (специальных, адаптированных к конкретной задаче) приложений, расположенных в различных узлах, доступ к ним удаленных пользователей;
- уменьшение времени на передачу информации между офисами (электронная почта, системы документооборота);
- модернизация и объединение разрозненных участков сети в единую территориально распределенную сеть. Создание единого информационного пространства;
- замена существующих подключений к сетям операторов связи и сети Интернет на единое централизованное подключение;
- проведения аудио- и видеоконференций.
Периферийное оборудование корпоративных сетей это маршрутизаторы (routers), служащие для объединения однородных LAN (как правило, IP или IPX) через глобальные сети передачи данных. Маршрутизаторы могут быть выполнены как в виде автономных устройств, так и программными средствами на базе компьютеров и специальных коммуникационных адаптеров.
Маршрутизаторы должны обеспечивать передачу IP трафика и бесперебойное функционирование приложений IP телефонии (маршрутизация вызовов, голосовая почта, стыковка с традиционной телефонией).
Построение корпоративной сети позволит снизить затраты на телефонную связь между филиалами компании. Телефонные звонки между подразделениями (передача собранных данных, обновления баз данных, междугородные телефонные разговоры) будут передаваться по каналам корпоративной сети передачи данных и не приводить к счетам за междугородние переговоры. Так же КСПД (Корпоративная сеть передачи данных) позволяет обновлять базы данных в реальном режиме времени, вести конфиденциальную внутрикорпоративную переписку, передавать срочную и важную информацию без задержек.
Ключевым компонентом, связующим узлы КСПД и обеспечивающим передачу трафика, является услуга связи.
Некоторые группы услуг связи:
- выделенные линии связи – оптические или медные кабеля соединяющие узлы сети заказчика (это могут быть как свои, так и арендуемые линии связи);
- выделенные каналы данных – каналы данных предоставляемые оператором связи поверх своей сети передачи данных: Frame Relay (PVC), ATM (PVC), E1/E3/STM-1, Ethernet VLAN;
- услуги по соединению на базе «группового» доступа: IP VPN, VPLS (Virtual Private LAN Service - технология позволяет эмулировать распределенную ЛВС поверх сети Оператора), Сеть «Интернет».
Целью системного интегратора является построение единой, "прозрачной" для всех приложений среды доступа, обеспечивающей требуемые приложениями производительность и качество сервиса, разграничение на сегменты с различными правами доступа, устойчивость к отказам, авариям и преднамеренным атакам.
При создании любой телекоммуникационной системы существенное внимание должно уделяться вопросам безопасности передачи данных и защиты информации от несанкционированного доступа.
Обеспечения безопасности осуществляется следующим образом:
- межсетевое экранирование и обнаружение атак – защита от возможных сетевых атак злоумышленника, нацеленных наперебой штатного функционирования сети;
- шифрование данных – обеспечение конфиденциальности передаваемой по сети информации;
- контроль целостности данных – обеспечение невозможности манипуляции данными при передаче через сеть.
Наша компания предоставляет широкий спектр услуг различного уровня и может спроектировать всевозможные сети передачи данных как традиционные, так и самые современные. Мы предлагаем решения, максимально учитывающие потребности заказчика и эффективно используем уже сложившуюся техническую базу.