Объединенные сети удаленных офисов

Объединение информационных сетей территориально удаленных офисов предприятия в единую сеть.

Как показывает практика, многие организации, даже среднего и малого бизнеса, имеют несколько подразделений, которые в силу различных причин, располагаются вдали друг от друга. Например, для торговой организации это несколько торговых точек, складские помещения и административный офис. Для муниципального предприятия офисы могут располагаться в различных районах города. А крупные компании могут иметь достаточно сложную иерархию с офисами, заводами, филиалами, которые могут располагаться на значительном расстоянии друг от друга.

В современных условиях важной задачей является построение ИТ-инфраструктуры, как средства информационного взаимодействия подразделений предприятия. В зависимости от потребностей, такое решение позволит:

• Объединить информационные ресурсы подразделений в надежном хранилище.
• Совместно использовать программное обеспечение без необходимости приобретения серверных лицензий для каждого узла сети.
• Использовать общие базы данных и вычислительные ресурсы.
• Организовать передачу информации, электронной почты, голосовую и видео связь в масштабах компании.

Пример реализации IT-инфраструктуры

Как следствие, работа подразделений будет более скоординирована, сотрудники смогут работать с актуальными данными в режиме «онлайн».

Пример топологии распределенной сети

Но удаленность взаимного расположения подразделений значительно усложняет задачу. Прокладка новых кабельных коммуникаций весьма затратна, может быть технически затруднительна или вообще невозможна. Для беспроводных каналов передачи данных необходимо учитывать определенные условия рельефа, наличие естественных и искусственных препятствий, а так же необходимость получения разрешений на использование радио эфира. Большие расстояния требуют наличие промежуточных узлов и ретрансляции.

Как компромиссный вариант можно рассматривать объединение сетей подразделений в единую виртуальную сеть при помощи технологии VPN. Технология VPN использует общедоступные сети (Интернет) в качестве среды передачи данных.

Достоинства технологии VPN:

• Невысокие затраты на организацию ИТ-инфраструктуры. Нет необходимости строить свои кабельные или беспроводные коммуникации, если есть возможность подключения в Интернет.
• Безопасность. Обмен данными в сетях VPN производится путем инкапсуляции зашифрованных пакетов данных сетей подразделений в пакеты данных, передаваемые по каналам общедоступных сетей. При шифровании используются специальные алгоритмы, предотвращающие утечку информации при перехвате пакетов данных злоумышленником.
• Отсутствие жесткой зависимости от конкретного Интернет-провайдера.
• Доступ для мобильных пользователей, и сотрудников, работающих на дому. Кроме объединения сетей подразделений, имеется возможность предоставить доступ в сеть из любого места, где есть доступ в Интернет.

Терминальный режим работы

Учитывая относительно небольшую пропускную способность каналов передачи данных при построении распределенных сетей, предлагается использовать терминальный режим работы компьютеров удаленных офисов. В таком режиме пользователь получает удаленный доступ к рабочему столу сервера терминалов. Прикладная программа, с которой работает пользователь, выполняется на сервере терминалов, но процесс работы выводится на дисплей компьютера удаленного пользователя, а нажатия клавиш и движения мыши передаются от пользователя серверу. Т.о. пользователь как бы работает на сервере, но находясь за удаленной консолью.

Схема работы терминального режима

Преимущества использования терминального режима:

• Значительная экономия средств
  
• Многократное сокращение  сетевого трафика, а значит возможность работы на не самых скоростных каналах связи
• Повышение надёжности хранения данных  и скорости работы с ними
• Заметное упрощение модернизации системы при сокращении затрат на него

Снижение затрат на дорогостоящее сетевое и серверное оборудование. Решение реализуется конфигурированием сетевого оборудования и администрированием программного обеспечения Microsoft Windows Server на сервере и клиентских операционных систем Microsoft Windows; Снижение затрат на обслуживание компьютеров и программного обеспечения. В конструкции тонких клиентов отсутствуют движущиеся детали (вентиляторы, дисководы, жесткие диски). Это значительно повышает их надежность и уменьшает необходимость частого обслуживания и замены деталей. Отсутствие операционной системы и приложений на таких компьютерах исключает необходимость обслуживания их программного обеспечения. Всё программное обеспечение обслуживается централизовано на сервере. Снижение затрат на организацию дорогостоящих выделенных каналов связи между офисами. Достаточно обычного подключения в сеть Интернет. Терминальный режим предусматривает относительно скромные объемы передаваемых данных для полноценной работы, как следствие нет больших расходов на интернет-трафик и нет необходимости в высокой пропускной способности каналов связи; Работа в одной информационной системе позволит учитывать изменения данных в режиме «онлайн» (как только их произвели), независимо от того каким пользователем и в каком офисе произведены изменения. Нет необходимости иметь несколько информационных баз и производить периодический обмен данными. Производительность и надежность работы с данными. При работе в терминальном режиме все вычисления производятся на серверах с большими вычислительными ресурсами. Небольшая производительность клиентских компьютеров не является слабым звеном в системе. Данные хранятся на защищенных дисковых хранилищах. Надежность их хранения не зависит от надежности клиентского компьютера. И, наконец, внезапное отключение клиентского компьютера или потеря связи с сервером терминалов не приведет к потере данных. Сеанс работы пользователя останется в таком же состоянии, в каком был на момент возникновения проблемы, и после ее устранения, пользователь сможет продолжить свою работу. Снижение затрат на компьютерное оборудование и программное обеспечение. Работа в терминальном режиме не предъявляет высоких требований к клиентским компьютерам. В качестве клиентских могут использоваться устаревшие компьютеры, нет необходимости их модернизировать. Для большинства задач возможно использовать недорогие «тонкие клиенты» - компьютеры, специально предназначенные для работы в терминальном режиме. Их достоинства - небольшая цена, низкое энергопотребление, отсутствие локальной операционной системы и, как следствие, более высокая надежность, повышенная информационная безопасность, невозможность работы вредоносных программ и вирусов. Для тонких клиентов не нужно покупать операционные системы, антивирусные программы.

По всем вопросам cвязанным с корпоративными сетями обращайтесь к  Мишакину Виктору по телефону 58-60-60 либо по электронной почте sks@infotex.ru