Корпоративная сеть

 

Корпоративная сеть традиционно базируется на стандартах сети LAN с аппаратными коммутаторами, маршрутизаторами, Ethernet-кабелями, подключением Wi-Fi и интегрированным ПО брандмауэра, то есть со всеми компонентами, которые обычно используются для создания локальной вычислительной сети. Cisco, Palo Alto Networks, Linksys, Juniper, HP, Fortinet и другие поставщики специализируются на изготовлении оборудования для высокоскоростных сетей, соответствующего требованиям современных организаций. Сетевые маршрутизаторы и коммутаторы выполняют две задачи: они подключают сеть LAN к сетям интернет-провайдеров через оптоволоконную или широкополосную инфраструктуру ГВС, а также обеспечивают высокоскоростной обмен данными между локальными машинами в офисе, учебном заведении или на производстве.

 

В локальной вычислительной сети (LAN) несколько настольных компьютеров подключены друг к другу для совместного использования принтеров, ПО, файлов, интернет-соединений и других ресурсов. Для обеспечения безопасного доступа к сети с настольных компьютеров или мобильных телефонов создаются учетные записи пользователей. Пользователям обычно требуется выполнить вход, введя пароль или используя другое средство проверки личности. В корпоративных сетях часто используется ПО для работы с виртуальной частной сетью (VPN), которое зашифровывает данные пользователей при подключении к веб-сайтам или серверам за пределами сети LAN. ПО брандмауэра используется для установки правил, например для того, чтобы запретить доступ к определенным веб-сайтам из офиса или санкционировать подключение пользователей с определенных IP-адресов для доступа к внутренним службам. Настройка брандмауэра и прокладка кабелей между настольными компьютерами — важные этапы создания корпоративной сети, обеспечивающие возможность оркестрации и администрирования корпоративной LAN.

 

Узнайте, как вашей организации стать новатором в области кибербезопасности и получить конкурентное преимущество.

Узнайте, как вашей организации стать новатором в области кибербезопасности и получить конкурентное преимущество.

Бесплатное занятие 

Брандмауэры обеспечивают безопасность процессов, для которых используются внешние подключения, а также могут применяться для сканирования входящих данных на наличие вредоносного ПО, червей и вирусов. Обеспечение безопасности считается самой главной задачей и основной обязанностью администраторов корпоративной сети. Чтобы повысить уровень безопасности сети компании, администраторы, управляющие брандмауэрами, ищут более совершенные методы проверки входящих пакетов данных на наличие вирусов и вредоносного ПО, позволяющие предотвратить заражение, которое может распространяться из-за фишинговых атак, червей и программ-вымогателей.

 


Инновации в сфере корпоративных сетей внедряются преимущественно на уровне коммутаторов, маршрутизаторов и концентраторов: повышается скорость передачи данных, совершенствуются средства анализа для мониторинга сети, обеспечивается поддержка интегрированного ПО брандмауэра. Появление более совершенного оборудования привело к более широкому использованию виртуализации в корпоративных сетях, где крупные серверы можно разбивать на разделы для одновременного использования несколькими сотрудниками, например в инфраструктуре виртуальных рабочих мест (VDI) или в средах с несколькими системами CAD. Совершенствование корпоративной сети сейчас происходит благодаря новым стандартам в области программно-определяемой сети (SDN), таким как SD-WAN (программно-определяемая ГВС) и VXLAN (виртуальная расширяемая локальная сеть).

 

 

Преимущества корпоративной сети

Корпоративная сеть — основной компонент всех ИТ-отделов современных организаций. Миллионы людей строят карьеру, работая в сегменте корпоративных сетей. Каждой компании необходимо создать уникальное решение для своей корпоративной сети с учетом требований к рабочим и производственным процессам, потребительского спроса, логистики и т. п.

  • Повышение эффективности благодаря совместной работе. На самом базовом уровне корпоративная сеть позволяет сотрудникам бизнес-подразделений работать на отдельных рабочих станциях и при этом совместно использовать такие ресурсы, как файлы, ПО и периферийные устройства, в офисе, на заводе или на территории университета. 
  • Контролируемый доступ к ресурсам компании. Сотрудники могут совместно использовать интернет-соединение, а бизнес-подразделения могут настраивать брандмауэр, устанавливая правила санкционированного использования. Администраторы могут развертывать такие службы, как VPN, которые зашифровывают данные, поступающие в сеть LAN и исходящие из нее. При этом во время входа в систему используются безопасные процессы авторизации, что позволяет регулировать доступ к сетевым ресурсам.
  • Общий доступ к специализированному ПО. Благодаря корпоративной сети локальные серверы можно использовать для обеспечения общего доступа сотрудников к специализированному ПО, для работы с которым требуется лицензия. Клиентские устройства могут подключаться к локальному серверу для получения доступа к базе данных со сведениями о заказах, текущих запасах или архивной информации о бизнес-процессах. 
  • Повышенная эффективность работы сотрудников. Группы разработчиков ПО могут переносить код из песочницы на готовый к работе веб-сервер, используя средства для совместной работы и контроля версий.Оркестрацию частного облака можно применять в комплексе со сторонними приложениями SaaS, чтобы повысить эффективность работы сотрудников с помощью инновационных средств и платформ при использовании надежных правил брандмауэра. API-интерфейсы можно использовать для получения финансовой информации с рынков или торговых площадок, что позволит выполнять анализ или принимать решения в режиме реального времени. Общедоступные приложения могут предоставляться заказчику посредством локального ЦОД, гибридной или многооблачной архитектуры с использованием веб-серверов.
  • Минимизация расходов. Использование виртуализации в сочетании с корпоративной сетью позволяет компаниям экономить деньги на оборудовании благодаря более эффективному распределению ресурсов. Стандарты SD-WAN и VXLAN помогают организациям расширять сетевые возможности в облачной архитектуре за счет применения тех же стандартов безопасности и параметров брандмауэра, что и для имеющейся сети LAN. Это позволяет эффективнее управлять ресурсами хранилищ, баз данных и ПО, используемых подразделениями компании, а также группами программистов и сотрудников, занятых творческой работой. Корпоративная сеть дает организациям возможность создать интегрированную среду вычислительных ресурсов и ПО для всех аспектов работы организации с учетом уникальных потребностей каждого подразделения, сотрудника и устройства. Для всех коммутаторов, концентраторов и маршрутизаторов платформы решающее значение имеет возможность устанавливать правила для доступа к сетевому брандмауэру и сканировать пакеты данных в режиме реального времени в целях безопасности. Корпоративная сеть включает в себя обширную экосистему сторонних программных продуктов для анализа, мониторинга и обеспечения безопасности, установка которых позволит дополнительно оптимизировать текущие бизнес-процессы.

 

Принципы работы корпоративной сети

Корпоративная сеть работает с помощью высокоскоростных коммутаторов и маршрутизаторов, которые управляют передачей данных между настольными компьютерами, серверами и другими устройствами. Сетевые коммутаторы и маршрутизаторы физически подключаются к оптоволоконным и широкополосным соединениям, а также часто используются для выполнения ПО брандмауэра в составе микропрограмм на устройствах. Администраторы и специалисты по обслуживанию сети подключают настольные компьютеры к маршрутизаторам в офисах, образовательных учреждениях или на производстве с помощью Ethernet-кабелей или по сети Wi-Fi. Каждому конечному устройству присваивается идентификационный номер в сети. Кроме того, требуется создать учетные записи пользователей, чтобы сотрудники могли входить в систему после проверки учетных данных. Системные администраторы настраивают правила брандмауэра и ограничения доступа через Интернет для сети в соответствии с организационными требованиями к управлению.

С помощью корпоративной сети LAN можно обеспечить выполнение ПО в рамках специализированных лицензионных соглашений одновременно для нескольких пользователей или совместное использование принтеров. Частный ЦОД можно разместить в сети LAN, обслуживающей приложения базы данных и другое ПО для сотрудников, в которой веб-серверы обращаются к общедоступным ресурсам с использованием стандартов HTTP/S и TCP/IP для передачи файлов. Доступ к серверу LAN обычно предоставляется только уполномоченным сотрудникам. На протяжении последних 10 лет корпорации все чаще обращаются к поставщикам и платформам публичного облака для получения ИТ-услуг, которые необходимо интегрировать в корпоративные политики безопасности. Теперь брандмауэры необходимо настраивать для поддержки приложений SaaS, которые размещаются в удаленных средах с использованием безопасных зашифрованных сетевых подключений через VPN. Все отправленные электронные письма, скачанные материалы, общие файлы и установленные локальные приложения должны проверяться агентами брандмауэра, чтобы обеспечить безопасность сети в корпоративной среде.


Скорость подключения по сети LAN зависит от маршрутизатора, кабелей и сетевых стандартов, встроенных в системную архитектуру. Ethernet-кабели обеспечивают максимальную скорость передачи пакетов данных на уровне 10 Мбит/с. Быстрая сеть Ethernet позволяет передавать данные со скоростью до 100 Мбит/с, а гигабитная сеть Ethernet обеспечивает скорость до 1 000 Мбит/с. В некоторых конфигурациях сети используется сочетание коммутаторов управления, межстоечных и надстоечных коммутаторов. Это повышает скорость передачи данных между локальными маршрутизаторами, серверами, концентраторами и сетевыми устройствами брандмауэра. Устройства SD-WAN гарантируют безопасную и независимую передачу данных при использовании любых технологий связи. Они дают возможность применять протокол MPLS, Интернет или стандарт 4G, что позволяет сделать корпоративную сеть более гибкой, чем при использовании систем маршрутизации на основе Ethernet. Стандарты VXLAN и SD-WAN предназначены для корпоративных сетевых систем, созданных на базе стандартов аппаратной виртуализации (ВМ с гипервизорами) для производства и эксплуатации.

 

Архитектура корпоративной сети

В соответствии с установленными категориями стандартов OSI (взаимосвязь открытых систем) существуют семь основных уровней корпоративной сети: от физического уровня до уровня приложений. Сетевые стандарты OSI можно использовать, чтобы разграничить применение коммутаторов, маршрутизаторов и концентраторов в архитектуре корпоративной сети, как описано ниже.

  • Коммутаторы, например Cisco Nexus серий 9000, 7000 и 3000, функционируют как устройства уровня 2, контролируя одновременно уровень управления логическими связями и уровень управления доступом к среде (MAC).
  • Уровень MAC поддерживает спецификации беспроводной связи Ethernet и 802.11 для передачи пакетов данных через все установленные сетевые подключения.
  • Маршрутизаторы используются для подключения к коммутаторам в качестве устройств уровня 3. Маршрутизаторы создают систему IP-адресов для всех подключенных машин, которые позволяют обмениваться данными между узлами и конечными устройствами в сети.
  • Сочетание маршрутизаторов и коммутаторов позволяет администраторам сети создать сеть LAN, которая поддерживает подключения TCP/IP через Интернет или передачу данных через внутреннюю сеть.

Протокол MPLS (многопротокольная коммутация по меткам) используется между уровнями передачи данных и сети как протокол уровня 2,5 за пределами исходных стандартов OSI. Протокол MPLS оптимизирует скорость передачи пакетов данных в сети с учетом кратчайшего пути между устройствами. MPLS поддерживает стандарты Ethernet, ATM, SONET и Frame Relay, а также T1 и DSL на маршрутизаторах. Некоторые сети также зависят от концентраторов, которые ускоряют передачу данных нижестоящим устройствам, используя предпочтительный путь прямой маршрутизации MPLS в инфраструктуре LAN.

 

Большинство производителей оборудования для корпоративной сети (например, Cisco, Juniper, Palo Alto, Fortinet, pfSense и Arista) поставляют интегрированное ПО для управления брандмауэром в комплекте с коммутаторами и маршрутизаторами. Существует много разногласий между ИТ-экспертами в вопросе того, какая платформа брандмауэра является самым эффективным или удобным решением для обеспечения сетевой безопасности. После создания физической инфраструктуры корпоративной сети с использованием комплекса коммутаторов, маршрутизаторов, концентраторов и кабелей или беспроводного подключения администраторам необходимо защитить платформу, настроив надлежащую конфигурацию брандмауэра для обеспечения безопасности конечных устройств. Дополнительные уровни включают в себя автоматическое сканирование пакетов данных для обеспечения защиты от вирусов, сетевую аналитику с мониторингом в режиме реального времени, а также установку служебных программ для оптимизации скорости.

Продукты, решения и ресурсы VMware, связанные с корпоративной сетью

Пакет управления Cisco Networking

Этот пакет управления предоставляет системным администраторам комплексную визуализацию сети Cisco непосредственно в vRealize Operations.

Три преимущества для поставщиков сетевых услуг, предоставляющих решения SD-WAN

На фоне растущих требований к полосе пропускания и ограниченного бюджета поставщики сетевых услуг должны адаптироваться к ситуации и сохранять конкурентоспособность благодаря использованию новых технологий.

Преимущества виртуальной облачной сети для бизнеса

Сегодня все значимые компоненты инфраструктуры подключены к сети. Распространение Интернета вещей, 5G, искусственного интеллекта и других новых технологий приведет к многократному росту числа подключений. Организации, способные обеспечить безопасное подключение, а также защищенную, быструю и надежную обработку данных своих клиентов, окажутся в выигрыше.

Решения VMware для облачных сетей

Внедрите программные решения для облачных сетей, независимые от оборудования, которые обеспечат согласованность инфраструктуры и процессов в нескольких облаках. Устраните сложность эксплуатации облаков и обеспечьте постоянные возможности подключения и безопасность для приложений и данных в любой точке их размещения, чтобы без каких-либо проблем работать в нескольких облаках.