Основные свойствами, характерными для С-систем, являются: наличие подсистемы учета событий, связанных с безопасностью, избирательный контроль доступа. Избирательный контроль заключается в том, что каждый пользователь в отдельности наделяется или лишается привилегий доступа к ресурсам. Уровень С делится на 2 подуровня: С1 и С2. Уровень С2 предусматривает более строгую защиту, чем С1. В соответствии с этим уровнем требуется отслеживание событий, связанных с нарушениями защиты, детальное определение прав и видов доступа к данным, предотвращение случайной доступности данных (очистка освобожденной памяти). На уровне С2 должны присутствовать средства секретного входа, которые позволяют пользователям идентифицировать себя путем ввода уникального идентификатора (ID) входа и пароля перед тем, как им будет разрешен доступ к системе.

Требования уровней В и А гораздо строже и редко предъявляются к массово используемым продуктам.

Различные коммерческие структуры (например, банки) особо выделяют необходимость аудита, службы, соответствующей рекомендации С2. Любая деятельность, связанная с безопасностью, может быть отслежена и тем самым учтена. Это как раз то, что требует С2, и то, что обычно нужно банкам. Однако, коммерческие пользователи, как правило, не хотят расплачиваться производительностью за повышенный уровень безопасности.

Уровень безопасности А занимает своими управляющими механизмами до 90% времени компьютера. Более безопасные системы не только снижают эффективность, но и существенно ограничивают число доступных прикладных пакетов, которые соответствующим образом могут выполняться в подобной системе.

Лекция 14. Проектирование компьютерных сетей

1. Анализ требований

Нельзя построить хорошую корпоративную сеть без ясного понимания деловых целей предприятия и без четкого плана достижения этих целей. Первый шаг, заключающийся в определении проблем предприятия и, следовательно, целей проекта называется анализом требований.

Анализ требований к сети поможет оценить деловую значимость информационно-техно- логических решений, определить главные цели и выбрать приоритеты для отдельных частей компьютерной системы, которую вы хотите улучшить или расширить. Четкое определение требований к функциям сети поможет избежать реализации не нужных свойств сети, что сэкономит средства вашего предприятия. Тщательный анализ требований к сети является основой для написания хорошего технического задания, на базе которого системные интеграторы смогут разработать проект сети. Наконец, ясное понимание целей поможет сформулировать критерии качества для оценки и тестирования реализованной сети.

Для выполнения анализа требований к корпоративной сети необходимо:

· оценить текущее состояние локальных сетей и парка компьютеров на предприятии, что поможет выявить, какие проблемы требуют решения;

· определить цели и выгоды от корпоративной сети, что поможет вам правильно спроектировать сеть;

· обосновать перед руководством предприятия необходимость покупок;

· написать эффективное техническое задание;

· определить критерии для оценки качества сети.

Различные фирмы выполняют анализ требований к сети различными способами с различной степенью детализации в соответствии с традициями предприятия и его технической политикой. Документ, описывающий требования к сети, может быть объемом от 10 до 150 страниц. Некоторые предприятия выполняют такой анализ сами. Другие предприятия прибегают к помощи консультантов или системных интеграторов. Это делается в тех случаях, когда персонал отдела автоматизации не имеет достаточного опыта в проектировании и установке сетей. Кроме того, использование независимых консультантов или системных интеграторов в силу их объективности поможет взглянуть по-новому на проблемы и на их решения.

2. Предпроектное обследование и построение функциональной модели предприятия

Сеть предприятия предназначена для того, чтобы выполнять производственные функции, поэтому следует оценить ее роль в производственной структуре предприятия. Поэтому в дальнейшей компьютерную сеть будем называть корпоративной сетью предприятия. Для успешного построения корпоративной сети нужно построить функциональную модель (или, по-другому, бизнес-модель), из которой потом получить техническую и физическую модели сети. Большинство крупных системных интеграторов придерживаются такой стратегии.

Архитектура приложений и вычислительной системы играет ключевую роль в деловой архитектуре предприятия. Бизнес предприятия базируется на архитектуре управления данными, на приложениях и архитектуре сети. Успешный анализ требований и успешное построение корпоративной сети требуют от технического специалиста умения думать как бизнесмен. Общей ошибкой некоторых руководителей проектов является мышление только в технических и технологических терминах.

Перед тем, как начать оценивать требования к корпоративной сети, нужно провести предпроектное обследование предприятия, т.е. получить общее представление о том, что происходит в каждом отделе. Именно бизнес-модель описывает, как делаются дела на предприятии. В ней обычно не упоминается компьютерная система, она скорее концентрируется на деловой практике и последовательности работ. Сначала строится модель, в которой отражается последовательность работ всего предприятия, а затем строится модель для последовательности работ в каждом отделе. Детально описывается, как выполняются работы, кто выполняет эти работы и каковы взаимосвязи между рабочими группами и отделами.

Для разработки бизнес-модели необходимо собрать рабочую группу, состоящую из руководителей отделов, ведущих специалистов и сотрудников отдела автоматизации. Следует обратить внимание на следующие моменты:

· необходимо назначить руководителя работы;

· нужно опросить руководителей отделов и конечных пользователей корпоративной сети, чтобы определить их функции и выяснить, как их компьютерные системы помогают им в работе;

· необходимо выяснить, как работа переходит из одного отдела в другой, и каким образом информация и задачи передаются от одного сотрудника к другому;

· необходимо узнать, в чем заключаются зависимости - кто утверждает какой-либо этап работы и в какой последовательности должны завершаться этапы;

· нужно понять, какие узкие места имеются у системы - слишком большое время ответа или же неэффективная обработка данных.

Результатом предпроектного обследования является функциональная бизнес-модель предприятия с определением основных информационных потоков.

Построение модели поможет также получить поддержку руководства предприятия, так как покажет, что разработчики сети понимают и производственные моменты предприятия, а не только технические. Общая стратегия заключается в том, чтобы доказать руководителю выгоду от внедрения корпоративной сети.

3. Построение технической модели

Системные требования

После разработки бизнес-модели предприятия и определения того, какие процедуры требуют изменения или улучшения, необходимо построить техническую модель сети. Техническая модель описывает в достаточно общих терминах, какое компьютерное оборудование нужно использовать, чтобы достичь целей, определенных в бизнес-модели. Чтобы построить техническую модель, нужно провести инвентаризацию существующего оборудования, определить системные требования, оценить сегодняшнее и завтрашнее состояния техники.

Инвентаризация проводится для того, чтобы точно знать, чем располагаете предприятие и что нужно приобрести. Для такой большой системы, как корпоративная сеть, очень важно, чтобы каждый элемент, будь то кабель или плата памяти, был промаркирован и учтен.

После инвентаризации существующей вычислительной системы необходимо определить требования к новой системе. Для определения технических параметров сети рассматриваются системные требования не с технической точки зрения, а с позиций руководителей, менеджеров и конечных пользователей.

Для выяснения системных требований необходимо ответить на следующие вопросы:

· Что нужно соединять? С каким количеством людей и в пределах какой территории требуется общаться сотрудникам. Объем и распределение трафика поможет определить требуемую мощность компьютеров, а также типы и скорости коммуникационного оборудования и сервисов.

· Что из существующего аппаратного и программного обеспечения будет использоваться в новой системе? Какие системы нужно оставить в разрабатываемой корпоративной сети? Нужно ли эти системы соединять в сеть? Будут ли существующие системы нормально работать в новой сети? Существуют ли какие-либо стандарты предприятия, существуют ли преобладающие приложения? Какое оборудование и приложения нужно добавить, чтобы достигнуть поставленных производственных целей?

· Какие объемы информации будут передаваться по сети? Объем передаваемой информации определяет требуемую пропускную способность сети. Это определяется подсчетом количества пользователей сети, среднего количества выполняемых транзакций в день каждым из пользователей и среднего объема транзакции. Такой подсчет поможет определить технологию доступа к среде передачи данных (Ethernet, FDDI и т.д.) и требования к глобальным сервисам.

· Какое время реакции сети является приемлемым? Будут ли пользователи ждать одну секунду, полсекунды или две секунды? Такие измерения помогут определить требования к скорости оборудования, приложений и коммуникационных связей.

· В течение какого времени сеть существенно необходима для работы предприятия? Нужна ли сеть 24 часа в день и 7 дней в неделю или же только в течение 8 часов в день и 5 дней в неделю? Нужно ли увеличить сегодняшние параметры использования сети?

· Какие требования предъявляются к среднему времени устранения неисправностей? Как отражаются операции по обслуживанию и ремонту сети на эффективности ведения дел предприятием? Какие убытки понесет предприятие, если сеть будет неисправна в течение одного часа? Каков будет ущерб от простоя сети в течение двух часов?

· Каков планируемый рост системы? Каков текущий коэффициент использования сети и как он может измениться в течение ближайших 6 месяцев, одного года, двух лет?

· Даже если вы тщательно спланировали сеть, но не учли возможности ее роста и развития, то системные требования придется изменить и увеличить. Рост сети нужно планировать заранее, а не просто реагировать на фактический рост ее нагрузки.

Разработка технической модели

После того, как системные требования определены, нужно описать техническую модель корпоративной сети. На этом этапе нужно определить, каким образом предполагается удовлетворить производственные требования с технической точки зрения.

Например, если строится сеть для отдела закупок, то технология Fast Ethernet очевидно будет излишней, даже если в отделе обрабатывается большое число документов. В то же время в инженерном отделе технология Fast Ethernet будет более целесообразна, так как там имеют дело с большими файлами. Можно также рассмотреть целесообразность сети Ethernet с отдельными сегментами для каждого пользователя. Построение хорошей сети означает постоянное сопоставление технических новшеств и потребностей предприятия. Нужно использовать только такие технические решения, которые необходимы.

Необходимо сделать тщательный выбор между передовой технологией и технологией, проверенной временем. Например, Ethernet и TokenRing являются проверенными технологиями, а ATM - сравнительно новой. Не многие проектировщики хорошо с ней знакомы, а капиталовложения необходимо сделать значительные.

Далее нужно оценить, какое семейство технических средств удовлетворяет производственным потребностям. Здесь также определяются топология сети, коммуникационные связи и пропускная способность.

Далее нужно выяснить, какие технологии и технические средства станут доступными в ближайшее время, а также каковы долгосрочные перспективы этих новшеств. Необходимо оценить, сможет ли проектируемая сеть принять завтрашние технологические новинки.

Построение физической модели

После того, как для сети выбрана техническая модель, необходимо оценить, насколько она удовлетворяет производственным требованиям. Нужно вернуться к бизнес-модели и сопоставить ее требования с техническими решениями. Вряд ли технические решения будут полностью удовлетворять требованиям бизнес-модели, но к этому надо стремиться.

Например, если предприятии сотрудники часто перемещаются из отдела в отдел, то требованием бизнес-модели является высокая мобильность. Техническая модель должна в таком случае обеспечивать быстрое присоединение и отсоединение рабочей станции.

После того, как устанавливается факт, что техническая модель соответствует требованиям, нужно построить физическую модель. Физическая модель конкретизирует специфику технической модели. Физическая модель является очень подробным описанием сети, в то время как техническая модель использует для ее описания более общие термины.

Этап физического моделирования требует более детального знакомства с имеющимися продуктами. Здесь необходимо оценить свойства и функции подходящих продуктов и решить, какие из них наилучшим образом удовлетворяют требованиям разрабатываемой системы. На стадии физического моделирования точно описаываются, какие компоненты нужны, в каком количестве, где они будут расположены и как эти компоненты соединяются друг с другом в корпоративную сеть. Этот этап завершается разработкой технического задания.

Разработка технического задания

После того, как были разработаны бизнес-модель, техническая и физическая модели, необходимо разработать техническое задание. Техническое задание базируется в основном на информации, собранной на этапе анализа требований. Сложность проектируемой корпоративной сети и опыт предприятия определят глубину и широту охвата технического задания. Техническое задание может иметь объем и 5, и 50, и более страниц.

Как и на этапе анализа требований, техническое задание готовится самим предприятием сами или с помощью консультанта. Если привлекается консультант, то, очевидно, что техническое задание будут более полными и завершенными, чем если бы его готовило само предприятие. Техническое задание, подготовленное консультантом, должно включать полное описание проекта сети и список оборудования, которое нужно купить, так что поставщикам останется только назвать цену. Если предприятие само готовит техническое задание, то оно больше полагается на предложения системных интеграторов и меньше думать о стоимости.

В общем случае техническое задание должно содержать разделы:

Введение

Во введении дается обзор содержания технического задания. Оно коротко описывает предприятие, его сеть, производственные цели и примерные этапы установки сети.

Цели создания сети на предприятии

Этот раздел описывает, как предприятие представляет использование сети для решения производственных проблем.. Здесь следует также указать, имеется ли какой-либо проект автоматизированной информационной системы, связанный с данной сетью, но не отраженный в данном техническом задании.

Здесь отмечаются общие цели создания сети, полученные из анализа потребностей вашего предприятия. Например, предприятию нужны коммуникации со всеми подразделениями и филиалами, при этом нужно включить в сеть существующее оборудование и используемые в настоящее время приложения, новые приложения. Перечисляется используемое в настоящее время оборудование, типы и количество компьютеров каждого типа в каждом подразделении и филиале. Описывается кабельная система. Указываются существующие стандарты предприятия и определяются этапы внедрения.

Требования к предложениям системных интеграторов

В этом разделе необходимо указать, что хотелось бы увидеть в предложениях системных интеграторов. Это поможет сравнить в дальнейшем предложения разных системных интеграторов:

· Технические требования. Здесь можно указать требуемый перечень характеристик (название, номер модели, цена и т.п.) для программного и аппаратного обеспечения. Можно попросить также представить схему проектируемой сети, а также сроки поставки оборудования.

· Сведения о интеграторах. Наряду с техническими требованиями можно запросить сведения о самих интеграторах-поставщиках. В этом случае интеграторы должны включить в свои предложения описания своих предыдущих разработок, данных о сотрудниках, которые будут проектировать и устанавливать сеть, информацию о финансовом состоянии фирмы-интегратора, а также указать клиентов, для которых выполнялись аналогичные работы.

Требования к техническим аспектам сети

Этот раздел должен основываться на разработанной технической модели. Указываются, какие компоненты должна содержать сеть. Указываются требования к приложениям. Формулируется, прежде всего, требования, какие приложения нужны: электронная почта, база данных, средства автоматизации документооборота, средства коммуникации и д.р. Устанавливаются требования к средствам коммуникаций. Нужно ли пользователям взаимодействовать с другими офисами, мейнфреймами, миникомпьютерами или другими источниками информации в режиме on-line. Определяется, есть ли у предприятия предпочтение по отношению к определенной клиентской операционной системе, к сетевой операционной системе или к пользовательскому интерфейсу.

Системные спецификации

Раздел системных спецификаций технического задания описывает технические спецификации компонентов сети:

· Уровень отделов. Техническое задание описывает спецификации для рабочих станций, принтеров, файл-серверов, приложений, утилит печати, коммуникационных утилит и утилит электронной почты. Если требуется высокая отказоустойчивость, то описываются желаемые компоненты для ее обеспечения, такие как зеркальные серверы, источники бесперебойного питания и устройства архивирования. Техническое задание должно определить требуемое среднее время безотказной работы компонентов сети.

· Уровни кампусов и предприятия. Техническое задание определяет требуемые характеристики мостов, маршрутизаторов, модемов, факс-серверов, шлюзов к миникомпьютерам и мейнфреймам, коммуникационных программ и программного обеспечения широкого применения, такого как электронная почта. Должно быть определено приемлемое среднее время доступности сети.

Сетевые проблемы

Этот раздел содержит информацию из физической модели сети:

· Сетевая операционная система. В техническом задании следует запросить системного интегратора определить тип корпоративной сетевой операционной системы, если на предприятии она не стандартизована. Системный интегратор должен обосновать свой выбор.

· Сетевое и коммуникационное оборудование.

· Межсетевое взаимодействие. Каким образом будут соединены сети отделов? Техническое задание требует от интегратора обоснования выбора метода межсетевого взаимодействия, а также выбора изготовителя оборудования.

· Глобальные связи. Какие глобальные связи будут использованы для соединения с другими офисами? В предложении должны быть описаны требования для каждого филиала, причем они должны быть обоснованы по характеристикам пропускной способности, стоимости и управляемости. Будут ли они публичными или частными сервисами?

· Удаленный доступ. В предложении интегратора должен быть описан способ удаленного доступа. Это особенно важно, если сотрудники предприятия используют ноутбуки или же много перемещаются и в то же время нуждаются в доступе к сети. Требуются ли только входящие соединения удаленного доступа или и исходящее также? Будут ли они использовать сети других корпораций?

· Безопасность. Какую схему безопасности необходимо использовать, чтобы защитить сеть от случайного или преднамеренного вторжения? Какая защита от вирусов предусмотрена в сети?

· Доступность сети. В течение какого времени сеть должна быть доступной? Какая избыточность оборудования предусматривается для обеспечения надежной работы сети в течение всего периода доступности? Какие требования предъявляются к среднему времени между отказами для наиболее ответственных компонентов сети? В течение какого времени поставщики должны устранять проблемы с их оборудованием?

· Управление сетью. Каким образом будет управляться сеть? Как будут устраняться неисправности? Какой инструментарий требуется для этого? Будет ли управление осуществляться удаленно? Сколько людей потребуется для управления сетью?

· Масштабируемость сети. В предложениях должно быть указано, как сеть сможет удовлетворять потребности предприятия в будущем. Для этого в техническом задании должна быть дана оценка возможного роста предприятия и корпоративной сети на год вперед. В предложениях, в свою очередь, должно быть указано, какое максимальное количество пользователей, серверов, мостов, маршрутизаторов и шлюзов сможет обслуживать данная сеть без значительного уменьшения производительности.

Кроме указанных разделов техническое задание содержит разделы инсталляция сети, обучение персонала и обслуживание сети.

3. Разработка и опытная эксплуатация сети

Разработка и инсталляция сети проводится фирмой разработчиком (сетевым интегратором). После настройки сети предприятием и фирмой - разработчиком подписывается Акт ввода сети в опытную эксплуатацию. Опытная эксплуатация необходима для проверки соответствия созданной сети техническому заданию, для устранения ошибок, возникших во время проектирования и инсталляции сети. Во время опытной эксплуатации вносятся также коррективы, связанные с изменением структуры предприятия. Завершается опытная эксплуатация подписанием Акта о передаче сети в промышленную эксплуатацию.

4. Промышленная эксплуатация и сопровождение сети

В процессе выполнения этого этапа осуществляются исправления в работе всех частей сети при возникновении сбоев, регистрация этих случаев в журналах, отслеживание технико-экономических характеристик работы сети и накопление статистики о качестве работы всех компонентов сети.

На этапе сопровождение и модернизация сети выполняется анализ собранного статистического материала, а также анализ соответствия параметров работы сети требованиям окружающей среды. Анализ осуществляет создаваемая для этих целей комиссия.

Результаты анализа позволяют:

сделать заключение о необходимости модернизации всей сети или ее частей

определить объемы доработок, сроки и стоимость выполнения модернизации

в случае выявления факта морального старения сети комиссией принимается решение о целесообразности проведения ее утилизации или разработки новой

Литература

1.Кульгин М. Технология корпоративных сетей. Энциклопедия -Спб: Издательство «Питер», 2000. - 704 с.

2. Компьютерные сети. Принципы, технологии, протоколы / В.Г. Олифер, Н.А. Олифер.- Спб: Издательство «Питер», 1999. - 672 с.

3. Гук М. Аппаратные средства локальных сетей. Энциклопедия - Спб: Издательство «Питер», 2000. - 576 с

4. Зотов С. Протоколы Internet - Спб: BHV - санкт-Петербург, 1998.- 304 с.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17