Своевременный обмен информацией внутри участников коллектива - важная составляющая успешной работы любой компании, независимо от её специфики и масштаба. Распространение цифровых технологий во всех отраслях производства способствует широкому внедрению корпоративных сетей на разных уровнях бизнеса, от небольших фирм до холдингов.
Проектирование и построение корпоративной сети
Популярность корпоративных сетей обусловлена рядом их преимуществ.
Уменьшение времени простоя системы в случае аппаратных, программных и технических ошибок предполагает стабильный, непрерывный обмен данными между всеми участниками.
Специальные программы и тонкие настройки прав доступа к отдельным документам, функциям и разделам снижают риск утечки информации, потери конфиденциальных данных. Кроме этого, нарушителей легко отследить с помощью программных решений.
Процесс проектирования корпоративной сети включает объединение локальных сетей департаментов внутри компании и создание материально-технической базы для дальнейшего планирования, организации и управления профильной деятельностью предприятия.
Построение корпоративной сети основано на согласованной и разработанной архитектуре данных, платформ и приложений, с помощью которых обеспечивается обмен информацией между пользователями. Получение функционирующей корпоративной сети дополнительно предполагает разработку средств обслуживания и защиты баз данных.
Компании, осуществляющие создание корпоративных сетей
Среди компаний, осуществляющих создание корпоративных сетей, стоит отметить:
- «Altegra Sky» - московская компания, занимающаяся предоставлением всего комплекса услуг, связанных с созданием внутренней сети, от составления принципиальной архитектуры до пусконаладочных работ. Компания занимается закупкой, установкой, вводом в эксплуатацию всего необходимого оборудования и проводит обучающие мероприятия для своих клиентов.
- «Универсум» - московский поставщик услуг системной интеграции, создания безопасных локальных сетей для предприятий широкого профиля. Специализация - установка и тонкая настройка всех функциональных элементов локальных сетей и обеспечение бесперебойной работы.
- «Открытые технологии» - поставщик инновационных решений для обмена данными внутри компании. Специализация фирмы - создание оптимальной иерархической структуры, которая обеспечит стабильно высокую скорость передачи документов, изображений и мультимедиа с использованием имеющихся серверных мощностей.
Структура, архитектура, технологии корпоративных сетей предприятия
Корпоративная сеть предприятия характеризуется двумя элементами. ЛВС - локальная вычислительная сеть, обеспечивающее стабильный обмен необходимыми данными и управление правами доступа пользователей. Для её создания необходимо аппаратное обеспечение - структурированные кабельные сети, далее СКС. СКС представляет собой телекоммуникационную инфраструктуру - совокупность всех компьютерных устройств компании, между которыми происходит обмен данными в режиме реального времени.
Создание корпоративной сети состоит из выбора:
- рабочей группы;
- среды моделирования;
- программных и аппаратных решений для её создания;
- настройку и сопровождение готовой архитектуры.
Построение архитектуры и выбор технологии корпоративной сети состоит из нескольких этапов:
- выбор элементарных объектов, входящих в корпоративную сеть обмена данными. Как правило, это определённые продукты, услуги компании и информация по ним;
- выбор функциональных, информационных и ресурсных моделей для будущей сети. На этом этапе определяется «внутренняя логика» функционирования будущей сети;
- далее, на основе уже выбранных параметров определяются языки и методы моделирования, способные решить поставленные задачи.
Например, при формировании корпоративной сети небольшой производственной компании применяются наиболее доступные, нетребовательные к аппаратным мощностям языки моделирования. И наоборот, создание архитектуры для крупных компаний с широким профилем деятельности предполагает использование мощных инструментов.
Корпоративные локальные сети по VPN, и Wi-Fi
VPN, или Virtual Private Network - вариант создания виртуальной сети внутри предприятия, которая использует возможности глобальной сети. Особенность построения такой сети - возможность доступа к Internet из любой точки мира с помощью зарегистрированного логина и пароля. Решение популярно среди IT-компаний, дизайнерских бюро и других предприятий, нанимающих сотрудников для удалённой работы. Недостаток этого способа организации локальной сети - угроза несанкционированного доступа и потери данных пользователей.
Wi-Fi - более технологичный и современный вариант создания корпоративной сети, не привязанной к аппаратным мощностям и физическому местоположению пользователей. С помощью роутеров настраивается доступ в сеть для всех сотрудников, при этом «попасть» в сеть можно с любого устройства. Главное достоинство Wi-Fi - лёгкая интеграция и масштабирование созданной сети на любое количество пользователей. С помощью Wi-Fi осуществляется динамическое перераспределение пропускной способности сети между отдельными узлами, в зависимости от уровня применяемой нагрузки.
Корпоративная спутниковая сеть
Функционирование данного типа корпоративной локальной сети строится на использовании мощностей HUB - спутникового терминала, расположенного в центрах управления сетью. Каждый участник получает доступ к сети с помощью IP-адреса и спутника-ретранслятора, передающего сигнал для других пользователей.
Этот вариант организации корпоративной сети позволяет:
- оперативно подключать новых пользователей к существующей сети;
- удалённо отслеживать её функционирование, соблюдение участниками политики безопасности;
- гарантировать сохранность данных и тонкую настройку приватности.
Спутниковые сети - наиболее стабильный, дорогостоящий и технологичный способ организации обмена данными между сотрудниками одной структуры.
Корпоративная мультисервисная сеть
Особенность мультисервисной сети состоит в возможности передачи текстовой, графической, видео- и аудиоинформации с использованием одних и тех же каналов связи. Как правило, компании, предоставляющие услуги по построению мультисервисных сетей, создают решения под ключ, позволяющие передавать по IP-адресам все необходимые типы информации.
В техническом плане создаются отдельные подсистемы, предназначенные для передачи определённых видов информации, при этом для передачи данных используют коммутаторы, маршрутизаторы и усилители сигнала. Таким образом, сеть более стабильна, хорошо переносит высокий уровень нагрузок и позволяет периферийным устройствам максимально быстро обращаться к центральному серверу.
Корпоративная вычислительная сеть
Вычислительная сеть в рамках компании представляет собой адаптацию технологий Internet для использования на уровне отдельной компании. Основная цель построения таких сетей - совместное применение информации для внутрикорпоративной работы: одновременный доступ и редактирование документов, обмен данными.
Функционирование вычислительной сети предполагает использование операционной системы, совместимой со всем подключённым к ней оборудованием и программным обеспечением. Важно обеспечить рациональное распределение информации и снабдить сотрудников средствами для планирования и управления документооборотом.
Стадия построения архитектуры корпоративной вычислительной сети предполагает постоянное общение с будущими пользователями с целью выявления их потребностей. Успешно построенная корпоративная вычислительная сеть - удобное программно-аппаратное решение для использования в ежедневной работе.
Корпоративная социальная сеть
Создание инструмента для передачи сообщений и обмена информацией внутри одной компании даёт сотрудникам возможность поддерживать контакт между департаментами в реальном времени. При этом, в основе продукта лежит принцип работы обычных социальных сетей с «урезанным» функционалом, что не отвлекает внимание работников от профессиональных обязанностей.
Как правило, доступ к корпоративной социальной сети имеют сотрудники компании, находящиеся в офисе или работающие удалённо, при этом обсуждение конфиденциальных рабочих вопросов производится по защищённым протоколам связи. Это обеспечивает оперативную и безопасную коммуникацию отделов компании без отрыва от производства и угрозы утечки данных.
Удаленный доступ к корпоративной сети
Основой удалённого доступа к возможностям корпоративной сети является настройка протокола VPN, который обеспечивает использование серверов компании с помощью запуска виртуальной машины.
В основе технологии лежит сервер терминалов, свободные подсети и защищённая гостевая сеть. Со стороны пользователя не требуется покупки и настройки дополнительных программ: доступ через VPN осуществляется в приложении «Team Viewer», совместимом со всеми версиями ОС Windows.
Подобное решение безопасно благодаря возможности тонкой настройки прав доступа к данным, хранящимся на серверах компании.
Безопасность корпоративных сетей: угрозы и защита
Несанкционированный доступ к данным, хранящимся на корпоративных серверах и угроза их потери - две основные опасности, от которых необходимо защитить сеть предприятия.
Для этих целей используются:
- антивирусные системы;
- оперативная блокировка несанкционированных доступов вручную;
- тонкая настройка VPN сетей, отсекающих неавторизованных пользователей путём ввода логина и пароля.
Постоянную защиту производят с помощью межсетевых экранов, отслеживающих функционирование всех элементов сети в реальном времени.
SCPC-технология
Проверенным временем решением двустороннего спутникового Интернет являются дуплексные SCPC-каналы, созданные по схеме «точка-точка».
Достаточно высокая цена в расчете на один абонентский узел не позволяет строить по данной технологии региональные сети. Дуплексные SCPC-каналы используются относительно большими провайдерами при отсутствии наземных каналов или как резервный канал.
Технологии для VSAT-сетей со структурой «звезда»
Сегодня рынок предлагает некоторое количество сетевых технологий с различными методами доступа (TDMA, DAMA, FTDMA) к космическому сегменту. Как правило, они имеют структуру типа «звезда». В сети имеется центральная станция с антенной большого радиуса, сочетающая в себе функции шлюза во внешние сети и центра управления, а также абонентские терминалы с малогабаритными антеннами.
Удаленный абонентский терминал имеет следующие характеристики: прием до 16 Мбит/с, обратный канал - до 1 Мбит/с, возможность организации телефонии и передачи факса.
Выбор технического решения при проектировании корпоративной сети с использованием спутниковой связи
При проектировании корпоративной сети выбор технического решения целесообразно осуществлять в три этапа:
- выбор технологии (TDM/TDMA, SCPC, MF-TDMA или др..)
- выбор спутника-ретранслятора;
- выбор конкретной системы среди имеющихся на рынке.
На сегодня существует несколько основных технологий построения сетей спутниковой связи. Все они имеют свои преимущества и недостатки, но ни одна из них не является универсальной. Для повышения эффективности работы во многих современных системах успешно сочетаются несколько технологий одновременно. Основное различие между ними - способ использования ресурса спутникового ретранслятора. Рассмотрим эти технологии.
SCPC (Single Channel Per Carrier) / MCPC (Mult Channel Per Carrier) активно применяют для построения небольших сетей с интенсивным трафиком. Каждая наземная станция, реализующая SCPC, имеет выделенный постоянный сегмент емкости спутникового ретранслятора и поддерживает постоянное соединение. Основное преимущество этой технологии заключается в том, что она гарантирует необходимую пропускную способность канала спутниковой связи, а главный недостаток - отсутствие в ней возможности динамического перераспределения ресурса ретранслятора между узлами сети.
DAMA (Demand Assigned Multiple Access) предоставляет ресурс спутникового ретранслятора по требованию. В сетях с технологией DAMA канал связи выделяется пользователю только на время проведения сеанса связи, что значительно экономит ресурсы спутникового ретранслятора. В некоторых реализациях технологии DAMA предусмотрена возможность установления соединений с различной пропускной способностью для различных сеансов связи. Ресурс ретранслятора распределяется центральной станцией сети.
MF-TDMA (Mult Frequency-Tиme Division Multiple Access) предоставляет многим станциям динамический доступ к общему каналу с временным разделением. В отличие от технологии DAMA доступ предоставляется значительно быстрее. Однако наземные станции сети TDMA стоят довольно дорого, поскольку каждая из них - даже с минимальным трафиком - должна передавать данные со скоростью, равной общей пропускной способности распределенного по времени канала. В сетях TDMA центральная управляющая станция, как правило, отсутствует.
FTDMA (Frequency Time Division Multiple Access) - технология для сетей с различными топологиями (полносвязной или «звездой»), которая выбирается в зависимости от типа основного трафика (телефония или передача данных). В сети FTDMA центральная наземная станция организует связь для удаленных станций, предоставляя им свободные временные слоты на нескольких несущих частотах.
TDM/TDMA (Time Division Multiplexing / Time Division Multiple Access) - комбинированная технология сетей с топологией типа «звезда». Центральная наземная станция связывается со станциями пользователей с помощью одного или нескольких закрепленных каналов TDM (с временным мультиплексированием), а станции пользователей осуществляют доступ к центральной наземной станции через каналы TDMA. В сети TDM/TDMA данные, передаваемые между двумя любыми станциями пользователей, дважды проходят через спутник-ретранслятор («двойной прыжок»). При этом возникает существенная (1-2 с) задержка сигнала.
При выборе той или иной технологии учитываются такие входные данные, как количество терминалов в сети, функциональность, пропускная способность каналов связи (см. таблицу).
При выборе спутника следует учитывать следующие параметры: стоимость аренды космического сегмента, энергетические параметры транспондера и его зону покрытия. Выбор конкретной системы (технического оборудования) достаточно сложный процесс, поскольку, несмотря на сходство систем спутниковой связи различных производителей, работающих по той же технологии, они не идентичны и имеют много особенностей, которые способны сильно повлиять на инвестиционные и эксплуатационные характеристики создаваемой сети.
Чаще всего корпоративные системы спутниковой связи создаются по принципу «каждый с каждым» или имеют строение типа «звезда». В удаленных офисах компании устанавливаются спутниковые станции класса VSAT. Для конфигурации и мониторинга сети используются системы управления и мониторинга (NMS), устанавливаемые обычно на центральной наземной станции. Основные функции - перераспределение ресурсов между пользователями, управление удаленными станциями, контроль текущего состояния компонентов сети. Средствами NMS обеспечиваются сбор и первичная обработка статистических данных о сети. Системы управления и мониторинга строятся на основе SNMP-агентов, установленных на каждом удаленном терминале.
Предлагаем оперативное подключение к Интернет удаленных объектов
Фото 1. Подключение временного штаба строительства к Интернет по двустороннему спутниковому каналу Ka-Sat
Предлагаем услуги по оперативному подключению к Интернет и телефонизации объектов в Московской области таких как:
- Штабы строительства, строительные вагончики
- Бытовки и времянки
- Вагончики охраны
- Складские полевые вагончики
- Фермы и полевые строения
А также любые другие объекты разбросанные по Московской области и нуждающиеся в связи с центральным офисом.
Сундучков К. С., Когут А. Л., Сунегин Д. Г., Сушко С. И. Учебно-научный Институт телекоммуникационных систем при НТУУ «КПП» Индустриальный пер. 2, г. Киев, 03056, Украина
Аннотация в работе изложена постановка задачи по оптимизации архитектуры и параметров корпоративной спутниковой сети передачи информации.
I. Введение
Для малых корпоративных спутниковых сетей передачи информации принципиальным становятся стоимость оборудования и эксплуатационные расходы. Целевой функцией оптимизации сети является минимизация этих затрат. Областью изменения параметров является поле из различных протоколов формирования цифрового потока и управления сетью.
II. Основная часть
Существующие корпоративные сети передачи информации можно классифицировать как Земные сети, спутниковые сети, гибридные сети, использующие как спутниковые так и земные каналы. Кроме того, корпоративные сети разнятся между собой по площади охвата территорий, по количеству обслуживаемых абонентов, по интенсивности и характеру трафика, по стоимости оборудования, по стоимости эксплуатационных расходов и др..
Для конкретизации предмета данной работы малой корпоративной сетью будем считать спутниковую сеть, обслуживающую абонентов на территории Украины, насчитывающую количества абонентов до 15-20, предоставляющую ограниченный набор услуг (телефон, факс, передача данных) и имеющую общий трафик до 100 Мбайт/сутки. Параметром такой сети является «Корпоративная спутниковая сеть оперативного мониторинга ветроэлекгростанций» (КССОМ ВЭС) .
Состав КССОМ
КССОМ состоит из абонентских приемопередающих станций (АППС) и центральной приемопередающей станции (ЦППС) на приемном центре в
КССОМ строится по модульному принципу. Один модуль предусматривает обслуживание 6 отделений, два модуля 12 и т. д. Предусмотрено наращивание до 24, 48, 96 и т. д.
АППС состоит из приемо-передающего терминала mini-VSAT,абонентского терминала (АТ).
ЦППС состоит из mini-VSAT, центрального терминала (ЦТ) с системой управления сетью и соответствующим программным обеспечением.
АТ и ЦТ персональный компьютер с модулятором и демодулятором, инсталлированной программой для обеспечения используемой технологии информационного обмена.
Состав терминала:
Для передачи модулятор, интерфейс, схемы буферизации, скремблирования, помехоустойчивого кодирования, модуляции и предварительного фильтрования, опорный генератор;
Для приема демодулятор, интерфейс, тракт основной селекции, декодер Витерби, дескремблер, буфер, опорный генератор;
По требованию заказчика КССОМ комплектуется аппаратурой криптозащиты.
Ожидаемые технико-экономические параметры КССОМ
Приемники АППС и ЦППС должны обеспечивать прием сигнала с вероятностью битовой ошибки не более чем 3-10′ 6 в течение не менее 99,53% наихудшего месяца.
Полный срок службы не менее 10 лет.
Срок хранения 12 лет.
Стоимость эксплуатационных расходов для одного отделения, стоимость поставок оборудования за один комплект также как и количество абонентов в сети, трафик и информационные скорости каналов предмет договора.
Гарантийное обслуживание 1 год, постгарантийное обслуживание по отдельному договору. Решение проблемы снижения эксплуатационных расходов и в первую очередь стоимости аренды спутникового ресурса, стоимости аренды HUBстанции нам представляется в следующих направлениях: минимизация полосы рабочих частот арендуемого спутникового ресурса; отказ от аренды традиционных HUB-станций в пользу разработки специализированной программы управления сетью; сдача неиспользованного ресурса корпоративной сети в аренду другим корпорациям.
Для реализации перечисленного решаются задачи оптимизации программного обеспечения формирования цифрового потока, создания специализированной системы управления сетью. Поле на котором ведется поиск оптимальных протоколов состоит из: «Протокол Х.25» (CCITTRecomendatio Х.25), FR с дополнением LMI, IP (Internet Protokol) и др.
Предварительные расчеты показывают, что общая полоса рабочих частот, арендуемая на спутнике, может составлять 64 кГц (дуплексный канал 2×32 кГц). При этом эксплуатационные расходы на аренду спутникового ресурса при стоимости $4000 за 1 МГц в месяц составляет $256 в месяц. Если стоимость этой аренды разделить на 20 абонентов, то величина оплаты ресурса на спутнике для одного абонента составит = $128 в месяц.
III. Заключение
Предлагается двухуровневая архитектура спутниковой сети передачи информации, у которой доступ всех абонентов к ресурсам сети SCPS по запросу. Протокол формирования цифрового потока FR. Полоса пропускания (частотный ресурс на транспондере) 64 кГц. Частота передачи вверх в районе 14 ГГц, вниз 12 ГГц. В сети до 20 направлений, соединенных через спутник с Центром обработки информации в г. Киеве.
Предлагаемый нами вариант сети базируется на терминалах отечественного производства. Это дает следующие преимущества: ниже поставочная стоимость терминалов, более дешевые условия контрактов на гарантийное и постгарантийное обслуживание. Кроме того, такое решение обезпечивает дополнительными рабочими местами отечественного производителя.
1. Сундучков К. С., Стеклов В. К. Технологии и станции спутниковых сетей, построенных по схеме «звезда». Учебное пособие К.: ГП УНИИС, 2001 67 с.
2. Сундучков К. С., Стеклов В. К. Управление в спутниковых сетях связи построенных по схеме «каждый с каждым». Учебное пособие К.: ГП УНИИС, 2001 33 с.
3. Сундучков К. С., Стеклов В. К. Структура частотновременного плана децентрализированной сети спутниковой связи «SNT VX-VSAT» . Учебное пособие К.:
ГП УНИИС, 2001 -36 с.
4. Макаров А. А., Сундучков К. С. «Система оперативного мониторинга ВЭС». Доклады III Международной конференции «Нетрадиционная энергетика в XXI веке» Национальная Академия наук Украины, Институт технической теплофизики, Крым, Судак, 9-15 сентября, стр. 119-121.
SMALL CORPORATE SATELLITE NETWORK FOR DATA TRANSMISSION
Sunduchkov K. S., KogutA. L, Sunegin D. G., Sushko S. I.
Research Institute of Telecommunications, National Technical University of Ukraine ‘Kyiv Polytechnical Institute’
2 Industrialnyy Provulok, Kyiv, Ukraine, 03056
Abstract The architecture and parameter optimization of a corporate satellite data transmission network are analyzed in the present paper.
Hardware costs and operational expenses are critical for small corporate satellite data transmission networks. The primary objective for optimization is the minimization of these costs. The parameter variation range includes various digital streaming and network management protocols.
The existing corporate data transmission networks could be divided into terrestrial networks, satellite networks and hybrid networks that use satellite and terrestrial links. Besides, corporate networks differ in territory coverage, number of subscribers, traffic intensity, hardware costs, etc.
Let us assume that a small network is a satellite-based network servicing subscribers located in the territory of Ukraine, with the number of subscribers below 15-20 and offering a limited number of services (phone, fax, data transmission). The daily traffic for a small corporate satellite network should not exceed 100Mb. An example of such network could be found in
As “Corporate satellite network of real-time wind power station monitoring” (CSNRWPSM).
The CSNRWPSM includes subscriber receiver and transmitter stations (SRTS) and a central receiver and transmitter station (CRTS) located at a receiver station in Kiev, Ukraine.
The CSNRWPSM is set up using the modular approach. A single module serves 6 sections, two modules 12, etc. 24, 48, 96, etc., sections could be built up in this way.
The SRTS comprises a transceiver terminal of a mini-VSAT type and a subscriber terminal.
The CRTS consists of a mini-VSAT, a central terminal with a network management system and appropriate software.
The subscriber and central terminals are PCs equipped with modulators and demodulators and supported by software to provide the operation of a chosen data exchange technology.
The transmitter portion of the terminal includes modulator; interface; buffering, scrambling, antinoise coding, modulation and pre-filtering circuits; reference oscillator.
The receiver portion of the terminal includes demodulator; interface; main gating path; Viterbi decoder; descrambler; buffer; reference oscillator.
On subscriber’s request an encryption protection circuit may be installed with the CSNRWPSM.
The expected CSNRWPSM parameters are as follows:
The SRTS and CRTS receivers should provide for a
signal reception with a BER below 3-1 O’ 6 for at least 99.53% ofthe worst month.
Total service life exceeding 10 years.
Storage time 12 years.
Operational expenses per one section, costs of a single unit of equipment, number of subscribers per network, traffic and data link rates are subject to agreement.
Warranty service is provided for one year, subsequent servicing is subject to agreement. Cutting operational costs may be achieved along the following lines: minimization of the rented satellite channel bandwidth, using in-house network management software instead of traditional HUB-station lease, leasing unused frequency resources.
Preliminary estimates show that the overall rented satellite bandwidth could be 64kHz (2*32kHz duplex channel). Wth the leasing fees at $4000 a month per 1MHz, the costs of renting satellite resources would be $256 a month. Divided between 20 subscribers, the costs for each subscriber would be $12.8 a month.
A two-level architecture of the corporate satellite data transmission network is presented. All subscribers are granted an on-demand access to the network resources. The digital streaming protocol is Frame Relay. The bandwidth (transponder frequency resource) is 64kHz. The uplink frequency is in the 14GHz range, downlink about 12GHz. The network comprises up to 20 directions connected via the satellite with the Data Processing Center in Kyiv, Ukraine.
The proposed network utilizes terminals manufactured in Ukraine. This offers the benefits of purchasing terminals at lower costs, as well as cheaper warranty and post-warranty servicing. It also creates additional jobs for the home economy.
