Vvmebel.com

Новости с мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Оптимизация корпоративной сети

Организация корпоративных сетей на основе VPN: построение, управление, безопасность

VPN представляет собой технологию, обеспечивающую сетевые соединения поверх других сетей, например, Интернет. Коммуникация внутри виртуальной сети осуществляется по базовым каналам с низким уровнем доверия, а использование средств шифрования позволяет обеспечить максимальную безопасность передачи данных. Эта относительно недорогая и простая в реализации технология в последнее время приобретает все более широкую популярность.

Что такое корпоративная локальная сеть и технологии ее построения

Корпоративные компьютерные сети являются неотъемлемой частью современных компаний. С помощью таких сетей можно оперативно и безопасно передавать и получать информацию. Они обеспечивают связь между компьютерами одного предприятия, расположенными в пределах одного здания или географически распределенными.

Существует несколько способов построения подобных сетей. До недавнего времени наибольшей популярностью пользовались системы Local Area Network (LAN), объединяющие ограниченное количество ПК. Они обеспечивают максимальную скорость обмена файлами и абсолютную безопасность информации, так как ее потоки не попадают в общий доступ. Использование структур этого типа является бесплатным. К минусам LAN можно отнести высокую стоимость и невозможность подключения удаленных пользователей.

Достойной альтернативой стали виртуальные сети — Virtual Private Network (VPN), которые строятся поверх глобальных сетей WAN (Wide Area Network), охватывающих большое количество ПК и компьютерных систем по всей планете. К их бесспорным достоинствам относятся простота (а соответственно, и невысокая стоимость) построения, возможность подключения множества абонентов, находящихся в разных концах мира, и безопасность передачи данных.

Именно благодаря гибкости и экономичности, VPN активно вытесняют LAN с рынка. Так, по результатам исследований, проведенным Forrester Research Inc. и Infonetics Research, затраты на использование и обслуживание VPN почти в три раза ниже, чем логистических структур, построенных по технологии LAN.

Преимущества и недостатки VPN

Итак, Virtual Private Network легко масштабируется и является оптимальным вариантом для предприятий, обладающих множеством филиалов, а также для фирм, чьи сотрудники часто бывают в командировках или работают из дома. Подключение нового офиса или нового удаленного сотрудника осуществляется без дополнительных затрат на коммуникации.

Кроме того, первоначальная организация виртуальной системы требует минимум денежных затрат. В дальнейшем финансовые вложения будут сводиться к оплате услуг провайдера Интернета.

Есть у Virtual Private Network и определенные недостатки. Так, фирмам, использующим их, следует позаботиться о безопасности передаваемых данных, потому что документы в процессе передачи проходят через Всемирную сеть, Интернет. Для решения этой задачи используются специальные алгоритмы шифрования данных, позволяющие защитить файлы во время передачи.

Кроме того, в виртуальной структуре скорость обмена файлами заметно ниже, чем в ее частных аналогах. Но для передачи небольших объемов информации этого может быть вполне достаточно.

Согласно сведениям, предоставленным исследовательской организацией Forrester Research Inc., 41% предприятий отдают предпочтение офисным сетям потому, что они позволяют решить проблемы с удаленным доступом, 30% компаний ценят их за экономию денежных средств, а 20% — за существенное упрощение работы.

Архитектура корпоративных сетей: варианты построения VPN

В зависимости от особенностей работы фирмы и ее конкретных задач, Virtual Private Network может быть построена по одной из следующих моделей:

  • Remote Access. В этом случае создается защищенный канал между офисом и удаленным пользователем, подключающимся к ресурсам предприятия с домашнего ПК через Интернет. Подобные системы просты в построении, но менее безопасны, чем их аналоги, они используются предприятиями с большим количеством удаленных сотрудников.
  • Intranet. Такой вариант позволяет объединить несколько филиалов организации. Передача данных осуществляется по открытым каналам. Intranet может использоваться для обычных филиалов компаний и для мобильных офисов. Но следует иметь в виду, что такой способ предусматривает установку серверов во всех подключаемых офисах.
  • Extranet. Доступ к информации предприятия предоставляется клиентам и другим внешним пользователям. При этом их возможности по использованию системы заметно ограничены. Непредназначенные для абонентов файлы надежно защищаются средствами шифрования. Это подходящее решение для фирм, которым необходимо обеспечить своим клиентам доступ к определенным сведениям.
  • Client/Server. Этот вариант позволяет обмениваться данными между несколькими узлами внутри одного сегмента. Он пользуется наибольшей популярностью у организаций, которым необходимо в рамках одной физической сети создать несколько логических (например, отдельные структуры могут быть созданы для финансового отдела, кадровой службы и др.). Для защиты трафика во время разделения используется шифрование.

Пара слов о безопасности

Как мы уже говорили, защита данных предусматривает их шифрование, подтверждение подлинности и контроль доступа. Наиболее популярными алгоритмами кодирования считаются DES, Triple DES и AES.

Беспрецедентная безопасность обеспечивается специальными протоколами, которые упаковывают данные в единый компонент и формируют соединение (туннель), а также шифруют информацию внутри образованного туннеля. В настоящее время наиболее широко используются следующие наборы протоколов:

  1. PPTP (Point-to-Point Tunneling Protocol) — туннельный протокол, обеспечивающий сохранение подлинности, сжатие и шифрование данных. Корпорация Microsoft предлагает для протокола PPTP использовать метод шифрования MPPE. Кроме того, информацию можно передавать в открытом, незашифрованном виде. Инкапсуляция данных осуществляется путем добавления заголовков GRE и IP.
  2. L2TP (Layer Two Tunneling Protocol) — протокол, разработанный путем объединения протоколов PPTP и L2F. Он обеспечивает более надежную защиту файлов, чем PPTP. Шифрование осуществляется посредством протокола IPSec (IP-security) или 3DES. Максимальную безопасность передачи данных обеспечивает второй вариант, но его использование приводит к снижению скорости соединения и повышению нагрузки на центральный процессор.

Подтверждение подлинности необходимо для того, чтобы информация дошла до адресата в неизмененном виде. Операция выполняется при помощи алгоритмов MD5 и SHA1 и включает проверку целостности документов, а также идентификацию объектов. Идентификация осуществляется как при помощи традиционных операций введения логина и пароля, так и с помощью более надежных средств — сертификатов и серверов для проверки их подлинности.

Что нужно для построения VPN?

Создать сеть, которая будет полностью отвечать потребностям предприятия, могут только профессионалы, поэтому первое, что нужно сделать потенциальному заказчику, — выбрать надежного провайдера и подготовить техническое задание.

В большинстве случаев провайдеры поставляют своим клиентам все необходимое оборудование на срок действия договора оказания услуг. Но по желанию заказчик может приобрести технику самостоятельно. В таком случае ему понадобится стандартное сетевое оборудование, а также специальный шлюз Virtual Private Network Gateway. Этот шлюз нужен для формирования туннелей, защиты данных, контроля трафика, а в определенных случаях — и централизованного управления. Наиболее известными производителями таких шлюзов являются корпорации Assured Digital, Cisco, Intel, Avaya, Red Creek Communications, Net Screen Technologies, 3com, Nokia, Intrusion, Watch Guard Technologies, Sonic Wall, eSoft и др. Стоимость шлюза для малых офисов в среднем составляет 700–2500 долларов.

Использование и управление корпоративной сетью на базе VPN

Сеть в офисе — это простое и удобное решение как для фирм с большим количеством филиалов и удаленных пользователей, так и для компаний, желающих иметь недорогую, легкую в управлении и гибкую систему. Эта технология позволяет добавлять новые структурные элементы, а также существенно увеличивать размеры сетей без серьезного расширения инфраструктуры. Делать это может сам заказчик без привлечения провайдера к решению этих задач. Добавление нового абонента займет всего несколько минут.

Управление такими системами не представляет труда для пользователя, так как большая часть функций администратора в Virtual Private Network автоматизирована. Специалисты провайдера инсталлируют на сервере клиентской фирмы необходимое ПО, а также создают базу субъектов и объектов VPN (для каждого субъекта генерируется ключ шифрования). Затем эта база сохраняется на съемном носителе и передается заказчику.

Читать еще:  Подключение новой видеокарты

Пользователю необходимо будет только подключать ключ-карту к компьютеру для идентификации и получения доступа. Если в процессе работы защищенной корпоративной сети возникают какие-либо неполадки, то заказчику следует обратиться к провайдеру, и он решит эти проблемы в срок, оговоренный условиями контракта.

Таким образом, VPN — это решение, актуальное для средних и крупных компаний, имеющих в своем штате специалистов, которые работают удаленно, а также отделения в других городах и странах. Кроме того, подобные системы просто незаменимы для организаций, у которых:

  • часто меняется круг лиц и структурных подразделений, нуждающихся в доступе к конфиденциальным данным (соответственно, необходимо, чтобы структура была достаточно гибкой и легко конфигурируемой);
  • имеются абоненты, которым нужно предоставить доступ к данным различного уровня (сотрудники, клиенты, поставщики);
  • есть необходимость в создании нескольких логических сетей в рамках одной физической структуры (например, если нужно создать собственную систему для каждого подразделения предприятия).

Вы­би­рая про­вай­де­ра для по­стро­е­ния и об­слу­жи­ва­ния кор­по­ра­тив­ной IP VPN-се­ти, важ­но быть уве­рен­ным в ста­биль­ном ка­чест­ве свя­зи, без­опас­нос­ти пе­ре­да­ва­е­мых дан­ных и в ско­рос­ти ре­ше­ния тех или иных тех­ни­чес­ких про­блем. По­жа­луй, это ос­нов­ные тре­бо­ва­ния, к ко­то­рым сле­ду­ет до­ба­вить фак­тор ре­пу­та­ции. По­сколь­ку толь­ко ком­па­нии, ко­то­рым есть что те­рять, по-на­сто­я­ще­му за­бо­тят­ся о сво­их кли­ен­тах.

ИТ оптимизация

Сетевой ландшафт необходимо еще при создании проектировать с учетом дальнейшего масштабирования и совершенствования под новые стандарты безопасности и производительности, так как сетевая инфраструктура, соответствующая последним стандартам в области сетевой безопасности – это гарант успеха Вашего бизнеса!

Спасибо! Ваше сообщение отправлено

Сетевая оптимизация

Локальная сеть (ЛВС), как среда передачи данных для ИТ — комплекса — это основной компонент всей ИТ — инфраструктуры предприятия, поверх которого строятся все остальные сервисы. Проектирование локальных сетей — это важнейший шаг в развитии ИТ — инфраструктуры компании. Проект должен обладать следующими свойствами:

Масштабирование в перспективе: По мере роста предприятия, технический комплекс должен обладать свойством масштабирования. Это означает гибкость в конфигурации, добавлении новых узлов и площадок, наличие достаточного количества портов и вычислительной мощности.

Отказоустойчивость: One is none, t wo is one. Критически важные узлы и единичные точки отказа должны быть дублированы.

One is none, two is one — «Один это ничто, два это один» — английское выражение, часто применимое к резервированию.

Резервирование или агрегация линков — Важнейший момент. При выходе из строя порта, связь между оборудованием не пропадет. При наличие агрегации (teaming, port channel), используются несколько физических интерфейсов. Это повышает пропускную способность и обеспечивает резервирование.

Линк — в терминологии сетей, это провод, соединяющий узлы между собой.

Правильный расчет мощностей. В дальнейшим, при росте предприятия, повышается объем сетевого трафика. Добавляются сервисы IP — телефонии, дополнительные сервера, растет количество конечных пользователей.

Одну из важных ролей на стадии проектирования сети передачи данных играет техническое задание (ТЗ). ТЗ должно явно отражать требования Заказчика к сети и включать в себя детальное описание. Проектирование ЛВС и сетей является одной из наших профильных компетенций. Мы имеем богатый опыт внедрения и знаем тонкости осуществления качественного проекта.

Этапы проведения работ

— Мы обследуем объект проектирования сети, собираем данные и требования. На данном этапе определяется тактика работ: В зависимости от бюджета, будет ли проведено новое внедрение, либо апгрейд текущей системы.

— Детальное составление проекта сети. Учет всех данных, собранных в предыдущем пункте.

— Настройка: Мы настраиваем оборудование для работы в рамках текущего проекта.

— Проводим монтаж оборудования и проводов.

— Приёмо — сдаточные испытания: Наглядная работа сети.

— Оптимизация локальной сети под возникшие в процессе эксплуатации потребности.

Итог нашей работы

Мы подготовим и внедрим проект, отвечающий всем международным требованиям по построению и проектированию корпоративных сетей передачи данных.

Анализ и мониторинг корпоративной сети

Проблемы в работе сети могут значительно ухудшать качество обслуживания пользователей, снижая степень их удовлетворенности сетевыми сервисами и порождая недовольство теми, кто предоставляет эти сервисы. Поэтому крайне важно максимально быстро обнаруживать, диагностировать и устранять проблемы. Различные системы сетевого мониторинга и диагностические средства ускоряют обнаружение и анализ проблем и тем самым способствуют сокращению периода времени между появлением проблемы и ее устранением. Более того, собирая и анализируя информацию о работе сети, средства мониторинга позволяют выявлять возможные проблемы и не допускать их возникновения.

Для обеспечения качества сетевых услуг ИТ-специалисты все больше внимания уделяют контролю работы приложений и сервисов вместо мониторинга состояния отдельных инфраструктурных сетевых устройств. Чтобы оценивать качество работы сервисов, необходимо захватывать их трафик в разных точках сети (например, до и после балансировщика нагрузки, сервера базы данных и др.) и анализировать его. Анализ трафика осуществляется также для оптимизации работы сети, выявления хакерской активности и в других целях.

Предприятия заинтересованы в полном контроле работы своих сетей. При этом собирается и анализируется информация об объемах передаваемого трафика, порождающих наибольший трафик узлах, задержках в работе сети и приложений, потреблении полосы пропускания сети различными приложениями и клиентами и др. Эти сведения помогают выявлять те узлы, которые более всего нагружают сеть и устранять проблемы в работе приложений. Также с помощью средств мониторинга контролируются транзакций в приложениях и действия пользователей на предмет выявления возможных нарушений ими должностных инструкций (например, пользователи могут передавать во вне конфиденциальные данные и посещать запрещенные корпоративной политикой веб-сайты ). Еще ИТ-специалисты заинтересованы в мониторинге качества сеансов VoIP и передачи видео и в получении оповещений, когда параметры функционирования сети окажутся хуже предельно допустимых значении.

Средства анализа, мониторинга и диагностики сети могут быть программными или аппаратными. В последнем случае речь идет о пробниках на базе серверных или компьютерных платформ со сменяемыми специальными платами захвата трафика и предустановленным ПО анализа захваченного трафика. Для записи больших объемов захватываемого трафика пробники на базе серверных платформ оснащают быстродействующими дисковыми подсистемами типа RAID достаточно большой емкости. Программные средства анализа трафика могут быть бесплатными (например, Wireshark или nTop) или коммерческими. Последние характеризуются более широким диапазоном функциональных возможностей, а также покупатели коммерческих средств могут рассчитывать на поддержку со стороны их производителей и поставщиков. Для контроля крупномасштабных сетей используются централизованно управляемые системы мониторинга с распределенными по сети пробниками. Одним из лучших коммерческих приложений для анализа, мониторинга и диагностики корпоративных IP-сетей любого масштаба является ПО Omnipeek компании Savvius.

Программный анализатор Omnipeek

Программное обеспечение Omnipeek (выпускаемое в вариантах Professional, Enterprise и Connect) предназначено для полного анализа работы корпоративных сетей. Функционируя как ПО для портативного сетевого анализатора или как консоль для программных пробников Capture Engine for Omnipeek, приложение Omnipeek предлагает интуитивно понятный и простой в использовании графический интерфейс, который помогает инженерам быстро анализировать и диагностировать корпоративные сети. Данное приложение обеспечивает централизованный экспертный анализ для всех управляемых подсетей. Проводя экспертный анализ, Omnipeek диагностирует проблемы в диалогах между парами сетевых узлов и тем самым позволяет быстро определять, в работе каких элементов сети возникли неполадки. Сетевые инженеры могут получать оповещения при возникновении конкретных экспертных событий, или когда нарушаются сконфигурированные правила сетевой политики.

Приложение Omnipeek обеспечивает глубокий анализ и диагностику как сети, так и мультимедийного трафика, что позволяет отказаться от использования нескольких разных средств сетевого анализа. Пользователи этого ПО могут просматривать информацию о качестве передачи голоса и/или видео для любого транслируемого медиапотока. В Omnipeek также имеются возможности воспроизведения голосовых вызовов и анализа сигнализации для передачи голоса и видео. В случае плохой работы сети этот продукт поможет инженерам выявить причины проблемы.

Читать еще:  Как узнать серийный номер видеокарты nvidia

Программное обеспечение Omnipeek дает возможность контролировать время отклика приложений, круговую ( round-trip ) задержку передачи пакетов, быстроту реагирования серверов, скорость выполнения транзакций с базами данных и множество других низкоуровневых параметров. Для каждого контролируемого приложения это ПО выдает оценку Application Performance Index (Apdex Score), которая характеризует степень удовлетворенности пользователей работой данного приложения. Увидев плохую оценку Apdex Score, для определения ее причин инженер может проанализировать конкретный сетевой трафик, который использовался для вычисления этой оценки.

С помощью Omnipeek сетевые инженеры могут захватывать и сохранять сетевой трафик, а затем осуществлять его ретроспективный анализ с целью расследования сетевых инцидентов, диагностики проблем в работе сети, контроля соблюдения должностных инструкций и правил системной политики, анализа функционирования приложений и выполнения деловых транзакций. Интуитивно понятная интерактивная информационная панель позволяет легко задавать критерии поиска нужных данных.

Вышеперечисленными возможностями богатый функционал Omnipeek отнюдь не исчерпывается. Среди других важных функций данного пакета можно отметить анализ сетей MPLS и VLAN.

Наряду с ПО Omnipeek, компания Savvius выпускает интеллектуальные программные пробники Capture Engine for Omnipeek, которые реализуют ту же самую (что и в Omnipeek) передовую технологию анализа сетей. Эти продукты анализируют работу сети в реальном масштабе времени, захватывая ее трафик с помощью одного или более сетевых интерфейсов, и сохраняют метрики сетевых приложений и сервисов (включая Apdex Score и MOS), а также захваченные данные для последующего изучения, например, с целью расследования сетевых инцидентов. ПО Capture Engine for Omnipeek функционирует как сервис на выделенных Windows-серверах или на сетевых записывающих устройствах Omnipliance компании Savvius.

Аппаратные пробники на базе серверных и компьютерных платформ

К этой категории средств мониторинга относятся сетевые записывающие устройства Omnipliance (специализированные пробники) компании Savvius, а также многофункциональные аппаратные пробники EndaceProbe компании Endace.

Модели Omnipliance T300 и Omnipliance M200 предназначены для использования в сетевых операционных центрах и ЦОДах, а устройство Omnipliance С100 ориентировано на филиалы предприятий и небольшие компании. Кроме того, Savvius выпускает устройство Omnipliance WiFi, предназначенное для записи и анализа трафика беспроводной ЛВС, и переносной анализатор Omnipliance Portable, который выполнен в виде небольшого чемоданчика с 17-дюймовым дисплеем во всю его боковую стенку. Он может быть легко доставлен к любому сетевому узлу или сегменту и задействован для поиска и устранения неполадок в его работе.

Пробники EndaceProbe компании Endace, реализуемые на базе серверных платформ, могут анализировать передаваемый по сети трафик в реальном масштабе времени и осуществлять ретроспективный анализ записанного на собственные диски трафика. Каждое устройство EndaceProbe поддерживает централизованное управление с единой консоли, что позволяет создать распределенную инфраструктуру записи сетевого трафика. Благодаря технологии DAG компании Endace, устройства EndaceProbe могут захватывать весь передаваемый по сетевым линиям высокоскоростной трафик без потерь пакетов, и при этом они стоят дешевле специализированных пробников других фирм, которые разрабатывают ПО для анализа сети.

Пробники EndaceProbe работают с базовым веб-приложением EndaceVision, которое может визуализировать захваченный трафик и в реальном масштабе времени отображать информацию о потреблении полосы пропускания сети, что помогает сетевым инженерам определять изменения в работе сети, чреватые возникновением проблем. Наряду с EndaceVision каждый пробник поддерживает виртуализированную среду для хостинга приложений Endace Application Dock, которая предназначена для запуска на пробнике дополнительных программных средств других фирм, разработанных самими пользователями приложений и ПО с открытым исходным кодом. Наличие Endace Application Dock позволяет организациям задействовать на своих пробниках именно те приложения для сетевого мониторинга, которые соответствуют специфическим требованиям этих организаций.

Компания Endace выпускает пробники EndaceProbe моделей 114, 124, 404, 4100TR, а также серии пробников 4000, 4100, 8100 и 9000. Самым высокопроизводительным (скорость записи трафика до 40 Гбит/с) является пробник EndaceProbe серии 8100, оснащенный RAID-массивом SSD, а самым емким (до 192 Тбайт) — пробник EndaceProbe серии 9000.

Для контроля 40- и 100-гигабитовых сетевых сегментов с использованием 10-Гбит /с устройств мониторинга компания Endace выпускает высокопроизводительные системы EndaceAccess.

Создание, настройка и оптимизация локальной сети предприятия

Создание локальной сети предприятия является ответственейшей задачей: ведь от того, насколько устойчиво будет функционировать сеть, в наши дни зависит успешность бизнес-деятельности всей компании в целом.

Каковы преимущества локально-вычислительной сети (ЛВС), объясняющие ее распространение на предприятиях различного профиля?

  1. Объединение рабочих станций офиса в единую сеть дает возможность значительно экономить путем снижения расходов на их содержание: необходимо лишь иметь достаточно дискового пространства на файл-сервере, где должны быть инсталлированы программы, нужные остальным компьютерам в сети.
  2. ЛВС позволяет пользоваться почтовыми ящиками, что предоставляет персоналу компании возможность отправлять сообщения с целью передачи документов.
  3. Если установлено специальное ПО, сеть можно задействовать для совместного использования файлов.

Компании, работающие в определенных направлениях современного бизнеса, просто не могут обойтись без ЛВС: это, в первую очередь, банки, библиотеки, логистические фирмы и многие другие. Отдельный персональный компьютер просто не может хранить огромные массивы данных и предоставлять к ним доступ. Создание локальной сети предприятия позволяет зарегистрированным на сервере сотрудникам получать доступ к информации, разрешенный администратором сети.

Построение сетей, в которые входит несколько рабочих станций, предоставляет возможность сделать их равноправными, потому что в данном случае ЛВС просто передает информацию от одного компьютера к другому для ее коллективного использования. Такой тип сети является самым простым и получил название одноранговой сети.

В ЛВС, в которые входит множество персональных компьютеров, удобнее выделить одну (или же несколько, если ПК очень много) рабочую станцию для обслуживания всех потребностей сети, в том числе хранения и передачи данных и печати на общем для всех принтере. Выделенный компьютер — это сервер, который функционирует под управлением сетевой специальной ОС. В качестве сервера необходимо выбирать высокопроизводительный компьютер, имеющий большой объем памяти и пространства на жестком диске (или нескольких дисках).

При создании локальной сети предприятия остальные компьютеры, кроме сервера, принято называть рабочими станциями. Они могут даже и не иметь винчестеров и дисководов, поскольку все данные могут получать непосредственно с сервера. Такие ПК называются бездисковыми, и установка на них операционной системы проходит по ЛВС с задействованием микросхем ПЗУ, специально установленных на сетевые адаптеры, где и находится ПО начальной загрузки.

Настройка локальной сети предприятия

Для полноценной работы на компьютерах в офисе нужно правильно настроить ЛВС. Этот процесс обычно начинают с установки драйверов для сетевой платы. Иногда рекомендуют осуществлять настройку платы уже после ее подключения к локальной сети. Если на предприятии уже имеется хотя бы единственная подключенная к сети и уже настроенная рабочая станция, то это позволяет быстро выяснить, верно ли были инсталлированы все требуемые компоненты. При создании локальной сети предприятия нужно придерживаться строгого подхода к каждому этапу. Этап настройки можно считать одним из наиболее ответственных.

Когда сетевая плата настроена, можно будет подключать и кабель. Разумеется, перед этим была осуществлены прокладка кабеля и обжим разъемов. При настройке локальной сети предприятия особое внимание надо будет уделить индикатору, установленному вблизи разъема. Если он горит зеленым светом — это означает, что связь уже установлена и можно приступать к настройке сетевых протоколов. Если же зеленый свет не горит, нужно проверить правильность подключения и работы хабов и свитчей. Если с ними все в порядке, но связи нет, придется искать проблему в кабеле: нет ли где обрыва, надежно ли закреплены разъемы и т.п.

Читать еще:  Удаление драйвера видеокарты nvidia

Сетевой протокол позволяет подключать к общим сетям компьютеры с разными версиями операционных систем. Как работает сетевой протокол: передаваемые данные разделяются на отдельные пакеты, в которых также присутствует и служебная информация: имя ПК, отославшего пакет, имя рабочей станции, куда он был отослан, и контрольную сумму для проверки целостности поступивших данных. Пакетная передача данных реализует двусторонний обмен информацией между разными компьютерами. Скорость ее передачи зависит от предельной пропускной способности ЛВС. Ведь служебные данные также имеют определенный объем, поэтому передаваемый пакет оказывается немного больше, чем отосланный с передающей машины.

Все это нужно учитывать даже не при настройке локальной сети предприятия, а еще во время предварительных работ. Вначале стоит определить, какие функции должна будет выполнять будущая сеть, в зависимости от этого такой будет и ее настройка, выбрать подходящую топологию сети, среду и протоколы передачи данных.

Оптимизация локальной сети предприятия

Чтобы ЛВС работала самым эффективным образом, необходимо сначала решить основные задачи улучшения ее работы:

  • сформулировать критерии эффективности функционирования сети – чаще всего это надежность и производительность, выраженные в конкретных показателях оценки (например, время отклика и коэффициент готовности);
  • определиться со множеством изменяемых параметров сети, влияющих на показатели ее эффективности и сгруппировать их;
  • выявить порог чувствительности для значения критерия эффективности.

На основе решения указанных выше задач можно предложить три варианта оптимизации локальной сети предприятия:

  1. приведение ЛВС в работоспособное состояние – это первостепенная задача, включающая в себя поиск неисправных сетевых элементов — кабелей, адаптеров, разъемов, компьютеров, проверку совместимости оборудования и ПО, выбор правильных значений основных параметров устройств и приложений, обеспечивающих прохождение отправляемых сообщений между всеми сетевыми узлами;
  2. общая настройка, заключающаяся в выборе параметров, явно влияющих на характеристики сети; она во многом похожа на приведение ЛВС в рабочее состояние, т.к. здесь тоже, как правило, задаются определенные значения показателей эффективности с целью определения того варианта работы сети, чтобы это значение было бы не ниже заданного;
  3. тонкая настройка сетевых параметров (собственно, оптимизация локальной сети предприятия): если сеть функционирует удовлетворительно, дальнейшее увеличение ее производительности либо надежности вряд ли удастся достичь путем изменения только одного параметра, как в описанных выше вариантах; если сеть работает нормально, то дальнейшая ее оптимизация потребует уже нахождения наиболее удачного сочетания значений широкого набора параметров; по этой причине данный процесс и называют тонкой настройкой.

Оптимизация и поиск неисправностей в сети предприятия

Основные задачи оптимизации локальных сетей

Если вы хотите, чтобы ваша сеть работала самым эффективным образом, то вам придется решить для себя следующие задачи:

  • 1. Сформулировать критерии эффективности работы сети. Чаще всего такими критериями служат производительность и надежность, для которых, в свою очередь, требуется выбрать конкретные показатели оценки, например, время реакции и коэффициент готовности, соответственно.
  • 2. Определить множество варьируемых параметров сети, прямо или кос-венно влияющих на критерии эффективности. Эти параметры действительно должны быть варьируемыми, то есть нужно убедиться в том, что их можно изменять в некоторых пределах по вашему желанию. Так, если размер пакета какого-либо протокола в конкретной операционной системе устанавливается автоматически и не может быть изменен путем настройки, то этот параметр в данном случае не является варьируемым, хотя в другой операционной системе он может относиться к изменяемым по желанию администратора, а значит и варьируемым. Другим примером может служить пропускная способность внутренней шины маршрутизатора — она может рассматриваться как параметр оптимизации только в том случае, если вы допускаете возможность замены маршрутизаторов в сети.

Все варьируемые параметры могут быть сгруппированы различным образом. Например, параметры отдельных конкретных протоколов (максимальный размер кадра протокола Ethernet или размер окна неподтвержденных пакетов протокола TCP) или параметры устройств (размер адресной таблицы или скорость фильтрации моста, пропускная способность внутренней шины маршрутизатора). Параметрами настройки могут быть и устройства, и протоколы в целом. Так, например, улучшить работу сети с медленными и зашумленными глобальными каналами связи можно, перейдя со стека протоколов IPX/SPX на протоколы TCP/IP. Также можно добиться значительных улучшений с помощью замены сетевых адаптеров неизвестного производителя на адаптеры BrandName.

3. Определить порог чувствительности для значений критерия эффективности. Так, производительность сети можно оценивать логическими значениями «Работает»/ «Не работает», и тогда оптимизация сводится к диагностике неисправностей и приведению сети в любое работоспособное состояние. Другим крайним случаем является тонкая настройка сети, при которой параметры работающей сети (например, размер кадра или величина окна неподтвержденных пакетов) могут варьироваться с целью повышения производительности (например, среднего значения времени реакции) хотя бы на несколько процентов. Как правило, под оптимизацией сети понимают некоторый промежуточный вариант, при котором требуется выбрать такие значения параметров сети, чтобы показатели ее эффективности существенно улучшились, например, пользователи получали ответы на свои запросы к серверу баз данных не за 10 секунд, а за 3 секунды, а передача файла на удаленный компьютер выполнялась не за 2 минуты, а за 30 секунд.

Таким образом, можно предложить три различных трактовки задачи оптимизации:

1. Приведение сети в любое работоспособное состояние. Обычно эта задача решается первой, и включает:

поиск неисправных элементов сети — кабелей, разъемов, адаптеров, компьютеров;

проверку совместимости оборудования и программного обеспечения;

выбор корректных значений ключевых параметров программ и устройств, обеспечивающих прохождение сообщений между всеми узлами сети — адресов сетей и узлов, используемых протоколов, типов кадров Ethernet и т.п.

  • 2. Грубая настройка — выбор параметров, резко влияющих на характеристики (надежность, производительность) сети. Если сеть работоспособна, но обмен данными происходит очень медленно (время ожидания составляет десятки секунд или минуты) или же сеанс связи часто разрывается без видимых причин, то работоспособной такую сеть можно назвать только условно, и она безусловно нуждается в грубой настройке. На этом этапе необходимо найти ключевые причины существенных задержек прохождения пакетов в сети. Обычно причина серьезного замедления или неустойчивой работы сети кроется в одном неверно работающем элементе или некорректно установленном параметре, но из-за большого количества возможных виновников поиск может потребовать длительного наблюдения за работой сети и громоздкого перебора вариантов. Грубая настройка во многом похожа на приведение сети в работоспособное состояние. Здесь также обычно задается некоторое пороговое значение показателя эффективности и требуется найти такой вариант сети, у которого это значение было бы не хуже порогового. Например, нужно настроить сеть так, чтобы время реакции сервера на запрос пользователя не превышало 5 секунд.
  • 3. Тонкая настройка параметров сети (собственно оптимизация). Если сеть работает удовлетворительно, то дальнейшее повышение ее производительности или надежности вряд ли можно достичь изменением только какого-либо одного параметра, как это было в случае полностью неработоспособной сети или же в случае ее грубой настройки. В случае нормально работающей сети дальнейшее повышение ее качества обычно требует нахождения некоторого удачного сочетания значений большого количества параметров, поэтому этот процесс и получил название «тонкой настройки».
Ссылка на основную публикацию
Adblock
detector