Персональний сайт - Вимоги до мереж

Вимоги до мереж

При організації та експлуатації мережі важливими вимогами під час роботи є:

2-надійність та безпека;

3-розширюваність та масштабованість;

5-підтримка різних видів трафіку;

Продуктивність

Продуктивність – це характеристика мережі, що дозволяє оцінити, наскільки швидко інформація передавальної робочої станції досягне до приймальної робочої станції.

На продуктивність мережі впливають такі характеристики:

2-швидкість передачі;

3-метод доступу до каналу;

Якщо продуктивність мережі перестає відповідати вимогам, що пред'являються до неї, то адміністратор мережі може вдатися до різних прийомів:

1-змінити конфігурацію мережі таким чином, щоб структура мережі більш відповідала структурі інформаційних потоків;

2-перейти до іншої моделі побудови розподілених додатків, яка б дозволила зменшити мережевий трафік;

3-замінити мости більш швидкісними комутаторами.

Але найрадикальнішим рішенням у такій ситуації є перехід більш швидкісну технологію. Якщо в мережі використовують традиційні технології Ethernet або Token Ring, то перехід на Fast Ethernet, FDDI або 100VG-AnyLAN дозволить відразу в 10 разів збільшити пропускну здатність каналів.

Зі зростанням масштабу мереж виникла потреба у підвищенні їхньої продуктивності. Одним із способів досягнення цього стала їхня мікросегментація. Вона дозволяє зменшити кількість користувачів на один сегмент і знизити обсяг широкомовного трафіку, а значить підвищити продуктивність мережі.

Спочатку для мікросегментації використовувалися маршрутизатори, які взагалі кажучи, не дуже пристосовані для цієї мети.Рішення на їх основі були досить дорогими і відрізнялися великою тимчасовою затримкою та невисокою пропускною спроможністю. Найбільш сприятливими пристроями для мікросегментації мереж стали комутатори. Завдяки відносно низькій вартості, високій продуктивності та простоті у використанні вони швидко завоювали популярність.

Таким чином, мережі почали будувати на базі комутаторів та маршрутизаторів. Перші забезпечують високошвидкісну пересилання трафіку між сегментами, що входять в одну підмережу, а другі передають дані між підмережами, обмежували поширення широкомовного трафіку, вирішували завдання безпеки тощо.

Віртуальні ЛОМ (VLAN) забезпечують можливість створення логічних груп користувачів у масштабі корпоративної мережі. Віртуальні мережі дозволяють організувати роботу у мережі ефективніше.

Надійність та безпека

Надійність та відмовостійкість. Найважливішою характеристикою обчислювальних мереж є надійність. Підвищення надійності засноване на принципі запобігання несправностям шляхом зниження інтенсивності відмов та збоїв за рахунок застосування електронних схем та компонентів з високим та надвисоким ступенем інтеграції, зниження рівня перешкод, полегшених режимів роботи схем, забезпечення теплових режимів їх роботи, а також за рахунок удосконалення методів збирання апаратури .

Отказоустойчивость – це властивість обчислювальної системи, що забезпечує їй як логічної машині можливість продовження дій, заданих програмою, після виникнення несправностей. Введення відмовостійкості вимагає надмірного апаратного та програмного забезпечення. Напрями, пов'язані з запобіганням несправностям і стійкістю до відмови, основні в проблемі надійності. напаралельних обчислювальних системах досягається як найвища продуктивність, і у багатьох випадках, дуже висока надійність. Наявні ресурси надмірності в паралельних системах можуть гнучко використовуватися як підвищення продуктивності, так підвищення надійності.

Слід пам'ятати, що поняття надійності включає як апаратні засоби, а й програмне забезпечення. Головною метою підвищення надійності систем є цілісність даних, що зберігаються в них.

Безпека - одне з основних завдань, що вирішуються будь-якою нормальною комп'ютерною мережею. Проблему безпеки можна розглядати з різних сторін – зловмисне псування даних, конфіденційність інформації, несанкціонований доступ, розкрадання тощо.

вимоги

Найлегше забезпечити захист даних від різних неприємностей у випадку мережі з виділеним файловим сервером. На сервері зосереджені всі найважливіші файли, а вберегти одну машину набагато простіше, ніж десять. Концентрованість даних полегшує і резервування, тому що не потрібно їх збирати по всій мережі.

Екрановані лінії дозволяють підвищити безпеку та надійність мережі. Екрановані системи набагато стійкіші до зовнішніх радіочастотних полів.

Прозорість

Прозорість – це такий стан мережі, коли користувач, працюючи в мережі, не бачить її.

Комунікаційна мережа є прозорою щодо інформації, що проходить крізь неї, якщо вихідний потік бітів, в точності повторює вхідний потік. Але мережа може бути непрозорою в часі, якщо через мінливі розміри черг блоків даних змінюється і час проходження різних блоків через вузли комутації. Прозорість мережі за швидкістю передачі даних вказує, що дані можна передавати збудь-якою потрібною швидкістю.

Якщо в мережі по одних і тих же маршрутах передаються інформаційні та керуючі (синхронізуючі) сигнали, то кажуть, що мережа є прозорою по відношенню до типів сигналів.

Якщо інформація, що передається, може кодуватися будь-яким способом, то це означає, що мережа прозора для будь-яких методів кодувань.

Прозора мережа є простим рішенням, в якому для взаємодії локальних мереж, розташованих на значній відстані один від одного, використовується принцип Plug-and-play (підключися та працюй).

Прозоре з'єднання. Службапрозорих локальних мереж забезпечує наскрізне (end-to-end) з'єднання, що зв'язує між собою віддалені локальні мережі. Привабливість цього рішення полягає в тому, що ця служба об'єднує віддалені один від одного на значну відстань вузли як частини локальної мережі. Тому не потрібно вкладати кошти у вивчення нових технологій та створення територіально розподілених мереж (Wide-Area Network – WAN). Користувачам потрібно лише підтримувати локальне з'єднання, а провайдер служби прозорих мереж забезпечить безперешкодну взаємодію вузлів через мережу масштабу міста (Metropolitan-Area Network – MAN) або мережу WAN. Служби прозорої локальної мережі мають багато переваг. Наприклад, користувач може швидко та безпечно передавати великі обсяги даних на значні відстані, не обтяжуючи себе складностями, пов'язаними з роботою в мережах WAN.

Підтримка різних видів трафіку

Однак локалізація трафіку засобами мостів та комутаторів має суттєві обмеження. З іншого боку, використання механізму віртуальних сегментів, реалізованого в комутаторах локальних мереж, призводить до повної локалізації трафіку; такі сегментиповністю ізольовані один від одного, навіть щодо широкомовних кадрів. Тому в мережах, побудованих тільки на мостах і комутаторах, комп'ютери, що належать до різних віртуальних сегментів, не утворюють єдиної мережі.

Керування

ISO зробила великий внесок у стандартизацію мереж. Модель управління мережі є основним засобом розуміння основних функцій систем управління сети. Ця модель складається з 5 концептуальних областей:

3-управління з урахуванням використання ресурсів;

5-управління захистом даних.

Управління ефективністю

Мета управління ефективністю – вимірювання та забезпечення різних аспектів ефективності мережі для того, щоб міжмережева ефективність могла підтримуватись на прийнятному рівні. Прикладами змінних ефективності, які можуть бути забезпечені, є пропускна спроможність мережі, час реакції користувачів та коефіцієнт використання лінії.

Управління ефективністю включає кілька етапів:

  1. збір інформації про ефективність за тими змінними, які становлять інтерес для адміністраторів мережі;
  2. аналіз інформації для визначення нормальних (базовий рядок) рівнів;
  3. визначення відповідних порогів ефективності кожної важливої ​​змінної в такий спосіб, що перевищення цих порогів свідчить про наявність проблеми у мережі, гідної уваги.

Керування конфігурацією

Мета управління конфігурацією – контролювання інформації про мережевої та системної конфігурації для того, щоб можна було відстежувати та керувати впливом на роботу мережі різних версій апаратних та програмних елементів. Т.к. всі апаратні та програмні елементи мають експлуатаційні відхилення, похибки (або те й інше разом),які можуть впливати на роботу мережі, така інформація є важливою для підтримки гладкої роботи мережі.

Кожен пристрій мережі має у своєму розпорядженні різноманітну інформацію про версії, що асоціюються з ним. Щоб забезпечити легкий доступ, підсистеми керування конфігурацією зберігають цю інформацію у базі даних. Коли виникає якась проблема, у цій базі даних може бути проведено пошук ключів, які б допомогти вирішити цю проблему.

Управління з урахуванням використання ресурсів

Мета управління обліком використання ресурсів – вимірювання параметрів використання мережі, щоб можна було відповідним чином регулювати її використання індивідуальними чи груповими користувачами. Таке регулювання мінімізує кількість проблем у мережі (оскільки ресурси мережі можуть бути поділені виходячи з можливостей джерела) і максимізує рівнодоступність до мережі для всіх користувачів.

Управління несправностями

Мета керування несправностями – виявити, зафіксувати, повідомити користувачів та (в межах можливого) автоматично усунути проблеми в мережі, щоб ефективно підтримувати роботу мережі. Оскільки несправності можуть призвести до простої або неприпустимої деградації мережі, управління несправностями, ймовірно, є найбільш широко використовуваним елементом моделі управління мережі ISO.

Управління несправностями включає кілька кроків:

  1. визначення симптомів проблеми;
  2. ізолювання проблеми;
  3. усунення проблеми;
  4. перевірка усунення несправності всіх важливих підсистемах;
  5. реєстрація виявлення проблеми та її вирішення.

Управління захистом даних

Мета управління захистом даних – контроль доступу до мережевих ресурсів відповідно домісцевими керівними принципами, щоб унеможливити саботаж мережі та доступ до чутливої ​​інформації особам, які не мають відповідного дозволу. Наприклад, одна з підсистем управління захистом даних може контролювати реєстрацію користувачів ресурсу мережі, відмовляючи у доступі тим, хто вводить коди доступу, які не відповідають встановленим.

Підсистеми управління захистом даних працюють шляхом поділу джерел на санкціоновані та несанкціоновані області. Для деяких користувачів доступ до будь-якого джерела мережі не відповідає.

Підсистеми керування захистом даних виконують такі функції:

1-ідентифікують чутливі ресурси мережі (включаючи системи, файли та інші об'єкти);

2-визначають відображення у вигляді карт між чутливими джерелами мережі та набором користувачів;

3-контролюють точки доступу до чутливих ресурсів мережі;

4-реєструють невідповідний доступ до чутливих ресурсів мережі.

Сумісність

Сумісність та мобільність програмного забезпечення. Концепція програмної сумісності вперше у широких масштабах була застосована розробниками системи IBM/360. Основне завдання при проектуванні всього ряду моделей цієї системи полягала у створенні такої архітектури, яка була б однаковою з точки зору користувача для всіх моделей системи незалежно від ціни та продуктивності кожної з них. Величезні переваги такого підходу, що дозволяє зберігати існуючий заклад програмного забезпечення при переході на нові (як правило, більш продуктивні) моделі, були швидко оцінені як виробниками комп'ютерів, так і користувачами, і починаючи з цього часу практично всі фірми-постачальники комп'ютерного обладнання взяли наозброєння цих принципів, поставляючи серії сумісних комп'ютерів. Слід зазначити однак, що з часом навіть найпередовіша архітектура неминуче застаріває і виникає потреба внесення радикальних змін до архітектури та способів організації обчислювальних систем.

Нині однією з найважливіших чинників, визначальних сучасні тенденції у розвитку інформаційних технологій, є орієнтація компаній-постачальників комп'ютерного устаткування ринку прикладних програмних засобів.

Цей перехід висунув низку нових вимог. Перш за все, таке обчислювальне середовище повинно дозволяти гнучко змінювати кількість і склад апаратних засобів та програмного забезпечення відповідно до змінних вимог розв'язуваних завдань. По-друге, вона повинна забезпечувати можливість запуску тих самих програмних систем різних апаратних платформах, тобто. забезпечувати мобільність програмного забезпечення. По-третє, це середовище повинно гарантувати можливість застосування тих самих людино-машинних інтерфейсів на всіх комп'ютерах, що входять у неоднорідну мережу. В умовах жорсткої конкуренції виробників апаратних платформ та програмного забезпечення сформувалася концепція відкритих систем, що є сукупністю стандартів на різні компоненти обчислювального середовища, призначених для забезпечення мобільності програмних засобів у рамках неоднорідної, розподіленої обчислювальної системи.