Еще примерно полтора года назад эти термины были знакомы далеко не каждому администратору сети, а уже сегодня они знакомы даже многим пользователям компьютеров. И это не удивительно. Ведь мы постепенно приходим к тому, что все больше людей используют компьютерные сети в своей работе, иногда даже не подозревая об этом. Любая организация, и даже маленький филиал, стремится объединить свои компьютеры в сеть для получения единого информационного пространства, единого доступа к оборудованию, получить полноценный выход в Internet, обеспечить легкий доступ своим мобильным и удаленным пользователям и т.д. Даже сотрудники, работающие сегодня дома, должны, как минимум, иметь возможность выхода во Всемирную Сеть Internet, а, как максимум, - являться полноправными пользователями своей корпоративной сети. Все это было бы невозможно без применения специальных устройств, повышающих эффективность работы сети, обеспечивающих достаточный трафик передачи данных, оптимизирующих потоки информации. Значительную роль в последнее время начинают играть маршрутизаторы различных типов и уровней.

До недавнего времени программные маршрутизаторы (например, NetWare MultiprotocolRouter корпорации Novell) использовались более широко, т.к. обходились пользователям несколько дешевле их аппаратных аналогов. При этом у пользователей оставалась возможность сохранить имеющуюся аппаратную базу, работать с различными сетевыми топологиями, а добавление нового сегмента локальной или глобальной сети сводилось к простому подключению еще одного адаптера. По сравнению с аппаратным, программный маршрутизатор проще и лучше масштабируется. Основным недостатком такого подхода является то, что задачи маршрутизации требуют значительных вычислительных ресурсов сервера или установки специального мощного компьютера. Экономически целесообразно использовать программные маршрутизаторы в том случае, если трафик между сетями небольшой и для работы маршрутизатора не требуется выделять специального сервера. Следует также помнить, что помимо программного обеспечения, необходимо дополнительно сетевое оборудование, модемы и т.д.

Аппаратный маршрутизатор имеет ряд существенных достоинств. Во-первых, при объединении большого числа LAN он обойдется пользователю значительно дешевле его программного аналога, для установки которого требуется выделенный мощный сервер. При небольшом числе объединяемых LAN использование аппаратного маршрутизатора позволяет в значительной степени разгрузить сервер для решения других задач. Во-вторых, аппаратный вариант обладает более широким набором поддерживаемых интерфейсов.

Современные маршрутизаторы высокого уровня (например, AS5200, описанный в КИ/13) уже имеют встроенные мощные модемы и возможность подключения к цифровым линиям связи (в С.-Петербурге услуги ISDN предоставляются сегодня компанией ПетерСтар). Благодаря своему интеллекту, такие серверы доступа, как Cisco AS5200, могут, например, на каждом из 48 возможных выходов автоматически выполнять идентификацию типа входящего звонка (цифровой ISDN или аналоговый) и выполнять его обработку без какой-либо дополнительной перенастройки и перепрограммирования самого маршрутизатора.

Нельзя не отметить, что аппаратные маршрутизаторы обладают значительно более высоким уровнем степени безопасности, чем их программные аналоги. Потеря информации или несанкционированный доступ к ней может стоить фирме очень дорого, поэтому многие компании стали предпочитать именно аппаратный вариант маршрутизатора.

В АЯКС обратилось руководство одного из крупных банков нашего города с просьбой о разработке проекта мощной многоканальной системы для осуществления операций, связанных с электронными платежами. Для ее реализации применяется мощная система документооборота Lotus Notes и операционная система OS/2 Warp. Руководство банка отметило, что объем платежей и количество клиентов, желающих воспользоваться новой системой расчетов, за последнее время выросло многократно, а используемая асинхронная коммутируемая линия связи, подключенная через модем к серверу OS/2, перестала удовлетворять возросшие потребности в банковских услугах.

Перед банком встала задача найти эффективное по цене, производительное и масштабируемое решение для организации безопасной системы электронных платежей посредством коммутируемых аналоговых (обычная городская телефонная сеть) и цифровых (ISDN) линий связи.

В качестве альтернативного решения рассматривалась возможность использовать многопортовую коммуникационную плату с подключенными модемами и несколькими арендованными линиями связи. Однако данное решение имеет ряд недостатков. Например, в дальнейшем, при изменении способа доступа и переходу к серверу IBM, работающему под управлением ОС AIX, необходимость в дорогой многопортовой плате отпадает и сделанные вложения в ее покупку оказываются потерянными, т.к. ее можно использовать лишь в IBM-совместимых компьютерах.

Для решения проблемы, вставшей перед банком, специалисты АЯКСа предложили установить сервер доступа AS5200 с 12-портовыми модемными модулями (подробно о данном продукте мы рассказывали в предыдущем номере газеты). Напомним, что AS5200 стал первым в серии универсальных серверов доступа, в которых удалось совместить работу с аналоговыми и цифровыми (ISDN) сигналами. Возможность автоматической обработки обоих типов сигналов не только гарантирует устойчивую работу с пользователями по обычным телефонным линиям, но и позволяет в дальнейшем легко перейти к ISDN, не делая дополнительных вложений в модернизацию сервера. Кроме этого, в Cisco AS5200 на каждом из 48 возможных выходов маршрутизатора может автоматически осуществляться идентификация типа входящего звонка (цифровой ISDN или аналоговый) и выполняться его обработка без какой-либо дополнительной перенастройки и перепрограммирования самого маршрутизатора.

В маршрутизаторы корпорации Cisco устанавливается специально разработанное корпорацией программное обеспечение IP Plus, представляющее собой межсетевую операционную систему с расширенным классом функций по шифровке сообщений, контролю доступа и т.д. Для обеспечения в ПО необходимого уровня безопасности используется специальный протокол защиты любых данных TACACS+, который идеально подходит для организации любых банковских операций, особенно осуществляемых посредством удаленного доступа. Использование TACACS+ позволяет отслеживать доступ к системе и обеспечивает высокий уровень безопасности на основе многоуровневой системы аутентификации.

Итак, установив у себя сервер доступа Cisco AS5200, банк смог снять все проблемы, которые были связаны с ограниченностью доступа в банковскую систему. Благодаря решению, предложенному АЯКСом, банк получил возможность обеспечить существенно более высокий уровень обслуживания клиентов и безопасности системы без изменения уже установленного ПО. Теперь пользователи и клиенты банка получили возможность в любой момент выполнить необходимые электронные платежи и получить требуемую информацию, не беспокоясь за безопасность проводимых операций.

С.-Петербургская крупная торговая фирма имеет большое число филиалов в самом городе и несколько своих отделений в других крупных городах страны. Руководство фирмы обратилось в ряд компьютерных компаний города за консультацией. Требовалось обеспечить сотрудникам удаленных офисов фирмы свободный доступ к центральной базе данных и информационным архивам фирмы в реальном масштабе времени. Вместо того, чтобы изредка обмениваться отдельной информацией (например, файлами со статистикой или финансовыми отчетами в конце дня), пользователи в этом случае получают возможность оперативного просмотра любой интересующей их информации и работы с любой информацией удаленной сети в реальном масштабе времени.

Как велась работа в фирме? Ежедневно, в конце рабочего дня (а иногда ночью или даже утром) через модем отправлялись необходимые файлы с требуемой информацией из удаленных филиалов и отделений в головной офис. Там полученные сведения централизованно обрабатывались, и при очередном сеансе связи периферийные пользователи получали эти результаты. Такая технология работы с информацией приводила к весьма большим (от половины суток до целого дня) задержкам при ее передаче и, следовательно, низкой оперативности. Все это стало причиной ухудшения финансового положения фирмы, т.к. запаздывавшая информация не позволяла оперативно отслеживать коньюктурные изменения на рынке и в области финансов.

Для решения проблемы были рассмотрены предложения об использовании специальных средств организации документооборота, например, Novell GroupWise, о котором мы уже подробно рассказывали в предыдущих номерах КИ, или обеспечении удаленного доступа через MS Exchange (правда, если на всех клиентских местах установлено Windows NT). Такой способ, однако, требует разработки специального ПО для доступа к базам данных фирмы и очень большой оперативной памяти на сервере (до 128 МБ).

Окончательный выбор пал на АЯКС, специалисты которого предложили, а затем и реализовали проект корпоративной сети на основе оборудования Cisco, установив во всех отделениях компании маршрутизаторы и серверы доступа с высокой пропускной способностью (схема проекта приведена на рисунке 1). Немаловажное значение в выборе именно Cisco сыграл и тот факт, что все необходимые настройки выполняются с одного рабочего места в центральном офисе. Это стало возможным благодаря межсетевой операционной системы Cisco IOS (Cisco Internetwork Operating System). Все оборудование Cisco работает под управлением IOS, которая обеспечивает высокий уровень сетевых возможностей, защищенности сети, качества сервисных услуг, простоты использования и управляемости сетевым оборудованием. Данная операционная система стала общим ПО не только для всех продуктов Cisco, но и используется во многих сетевых продуктах других известных компаний. Специалист, изучивший IOS, сможет в дальнейшем обслуживать любую сетевую технику. Что касается рассматриваемой торговой фирмы, то специалисты АЯКСа установили в филиалах и в центральном офисе маршрутизаторы и другое сетевое оборудование, а затем, благодаря Cisco IOS, с одного рабочего места в центральном офисе выполнили все необходимые настройки.

Кроме того, что в результате этой модернизации пользователи получили отличную возможность в оперативном отслеживании быстро меняющейся информации (независимо от того, где произошло изменение и в какой момент времени), теперь появилась возможность и удаленного администрирования. Это позволило сократить число обслуживающего персонала и накладных расходов. Теперь вся текущая информация обновляется в реальном масштабе времени, т.к. все пользователи глобальной сети получили возможность работать с единой базой данных. А в настоящее время ничто не стоит так дорого, как своевременная и достоверная информация.

И что же в итоге? Дела фирмы пошли на лад во многом, благодаря организации эффективной связи между всеми подразделениями фирмы и, в результате этого, повышения производительности труда и дополнительных удобств в работе, уменьшения непроизводительных потерь времени.

Проект создания единого информационного пространства сети центрального офиса и локальных сетей филиалов

Не случайно в рассмотренных примерах использованы маршрутизаторы Cisco. С продукцией Cisco удобно и легко работать. Недаром на долю Cisco приходится около 80% мирового рынка маршрутизаторов. Партнеры корпорации, а АЯКС является ее авторизованным премьер-реселлером, постоянно получают свежую информацию и оперативные технические консультации в региональных технических центрах, а при необходимости, даже в центральном офисе Cisco. Это обеспечивает пользователю квалифицированное решение любой возникшей проблемы в кратчайшие сроки. И, наконец, обученные и сертифицированные компанией Cisco инженеры (АЯКСа имеет в своем штате двух таких специалистов) гарантируют необходимый пользователям уровень сервиса и помощь не только в гарантийный, но в послегарантийный период.

Сегодня АЯКС предлагает не одну линейку, а целый спектр сетевого оборудования разных ценовых классов от различных ведущих производителей. Если Вы обратитесь в отдел сетевых технологий, то специалисты АЯКСа смогут предложить Вам различные варианты решения Ваших сетевых проблем в зависимости от Ваших потребностей и финансовых возможностей. Что касается оборудования Cisco, АЯКС, как авторизованный премьер-реселлер Cisco, предлагает любое оборудование корпорации, а сертифицированные специалисты АЯКСа выполняют любые работы по установке и наладке оборудования.

Статья подготовлена в АО АЯКС тел.: 325-8726