Обобщенная структура корпоративной сети, общие требования к администрированию сети

С учетом введенных классификационных признаков можно получить некоторую обобщенную структуру корпоративной сети, которая приведена на рис.13. Практически любая корпоративная сеть будет содержать фрагменты приведенной обобщенной структуры.

В рамках данной сети должна быть реализована вторичная сеть связи - система управления, представленная на рис.14.

Здесь также могут использоваться выделенные каналы (пунктир на рис.14 обозначает функциональную связь – физический канал проходит через средства маршрутизации, защиты и т.д., на рис.13).

В основе системы управления корпоративной сети должны лежать следующие принципы:

• совмещение администрирования отдельных функциональных подсистем (вопрос эффективности не может решаться вне рассмотрения вопроса живучести сети, а вопрос безопасности без учета эффективности и живучести (другими словами, при изменении уровня безопасности, например, изменяется и эффективность, что должно быть учтено);

• централизованное/распределенное администрирование, предполагающее, что основные задачи администрирования должны решаться из центра (основной фрагмент сети); вторичные задачи (например, в рамках удаленных фрагментов) средствами управления отдельных подсистем;

• в рамках управляющей системы должны быть реализованы функции системы автоматического управления. С целью повышения оперативности реакции системы управления на особо важные события, в системе должна реализоваться автоматическая обработка особо важных воздействий;

• в рамках системы безопасности должен быть реализован адаптивного управления безопасностью адекватно изменению соответствующих событий (например, система обнаружения атак может блокировать локальный порт в случае атаки типа «отказ в обслуживании»).

Рисунок 13. Обобщенная структура корпоративной сети

Рисунок 14. Система управления корпоративной сетью

• Для повышения эффективности и надежности системы управления необходимо предусмотреть экспертную систему – систему «подсказок» для выработки управляющих воздействий на различные события.

На рис.13 проиллюстрирован общий случай, отличающийся тем, что структуры основного и удаленного фрагментов совпадают (по функциям они различны - в основном фрагменте реализуется централизованное управление сетью связи). Как правило, данные фрагменты имеют различную сложность. При этом следует отметить, что упрощение структуры сети состоит в части уменьшения сложности удаленных фрагментов, с переносом соответствующих функций на элементы основного фрагмента, (соответственно с его усложнением), что, прежде всего, имеет место для следующих элементов:

• информационные серверы (с точки зрения обеспечения безопасности сети имеет смысл сконцентрировать все информационные серверы, обеспечивая для них необходимую защиту организационными и техническими мероприятиями); администрирование всеми функциональными подсистемами для корпоративных сетей, использующих ограниченное число дополнительных средств реализации функциональных подсистем (например, маршрутизаторов) может быть сконцентрировано в основном фрагменте;

• подключение к общедоступным сервисам (сеть Интернет) осуществляется с выделенных рабочих мест основного фрагмента (здесь используются соответствующие средства защиты, подключения к глобальным сетям в общем случае отличные от остальных).

С учетом сказанного, из рис.13. имеем упрощенную структуру корпоративной сети, структура которой приведена на рис.15.

Замечание. Именно структура корпоративной сети, приведенная на рис.15, может быть рекомендована как типовая для большинства мелких и средних корпораций (структура сети, приведенная на рис.13 предполагает реализацию сети для очень разветвленной инфраструктуры корпорации).

Итак, в данном разделе приведены два граничных варианта структур корпоративной сети, граничных в том смысле, что отличаются максимальной и минимальной сложностью структуры.

На практике большинство корпоративных сетей по сложности организации занимают некоторое промежуточное положение, соответственно в большей мере тяготея к одному из рассмотренных вариантов.