Корпоративные сети и обеспечение их безопасности

Построение корпоративных сетей и обеспечение их безопасности на базе решений Cisco, Juniper, Avaya, Riverbed.

Сети передачи данных представляют собой единую информационную систему организации, благодаря которой обеспечивается возможность совместного использования информационных ресурсов, а также работу необходимых приложений, таких как сетевые базы данных, файловый обмен, электронная почта, IP-телефония, системы управления (ERP-системы), информационные порталы, облачные сервисы, системы дистанционного обучения и т.д.

Для компании Global Integration построение и обслуживание сетей является ключевой компетенцией. Мы предлагаем полный комплекс работ, связанных с созданием сетевой инфраструктуры, ориентируясь, прежде всего, на бизнес компании и его специфику. Любой проект, независимо от своего масштаба, начинается со стадии предпроектного обследования, анализа реальных потребностей заказчика, далее – стадий проектирования, поставки, монтажа и пуско-наладки оборудования. Далее проект переходит в эксплуатационную стадию – обучение сотрудников заказчика и сервисное сопровождение оборудования и сети. На всех этапах работ учитываются требования к безопасности, масштабируемости, развитию ИТ-сервисов и администрированию.

Важным аспектом построения корпоративной сети является обеспечение безопасности, т.е.предотвращение атак на корпоративную сеть извне, а также преднамеренных или случайных действий пользователей, приводящих к возникновению проблем в корпоративной информационной сети. Для этого Global Integration проводит аудит существующей инфраструктуры, разрабатывает политики безопасности с учетом требований заказчиков и отраслевых особенностей организации, а так же производит внедрение и настройку специализированных средств сетевой безопасности.

Основой методики выполнения работ по построению корпоративных сетей передачи данных является адаптированная методология проектирования на основе композитной сетевой модели предприятия. Это модульный подход к построению структуры сети. Данная методология позволяет строить как небольшие сети, объединяющие несколько офисов, так и крупные, включающие сотни узлов с применением оборудования различных производителей. В основе композитной модели лежит принцип разделения сети на строительные блоки. Каждый характеризуется свойственными только ему функциями и особенностями реализации.

Компания специализируется на реализации следующих типов решений:

Локальные вычислительные сети (ЛВС)

Локально вычислительной сети (ЛВС) – это система взаимосвязанных вычислительных ресурсов (компьютеры, серверы, маршрутизаторы, программное обеспечения и др.), распределенных по сравнительно небольшой территории (офис или группа зданий), служащая для приема-передачи, хранения и обработки информации различного рода.

Назначением ЛВС является обеспечение совместного и одновременного доступа определенной группы лиц к данным, программам и оборудованию (компьютеры, принтеры, графопостроители, устройства хранения и обработки файлов и баз данных) и передача данных (электронная почта, доступ к удаленным базам данных, передача видео и звука).

Основными функциями ЛВС являются:

  • Обеспечение одновременного доступа к оборудованию, программному обеспечению и информации, объединенным в сеть;
  • Минимизация риска несанкционированного доступа к информации и сетевым ресурсам;
  • Разграничение доступа к информации и сетевым ресурсам;
  • Контроль над информационными потоками, в том числе входящими и исходящими;
  • Оптимизация расходов на ПО и оборудование за счет их коллективного использования (например один принтер на несколько отделов и др.)

Территориально-распределенные сети (КСПД)

Данный тип корпоративной сети является территориально распределенной сетевой структурой, объединяющей офисы, подразделения и здания компании, находящиеся на значительном удалении друг от друга и объединенные различными видами каналов связи. Принципы, по которым строится такая сеть, основаны на принципах организации сети передачи защищенных маршрутизируемых данных с заданным уровнем качества обслуживания.

Унифицированный мобильный доступ к сети

Унифицированный мобильный доступ представляет собой доступ к ИТ-сервисам компании через Интернет посредством различных устройств, таких как ноутбуки, мобильные телефоны, планшетные компьютеры с регламентированным уровнем безопасности доступа к корпоративной сети.

Корпоративные сети беспроводного доступа (WiFi)

Беспроводные сети предназначены для обеспечения беспроводного мобильного доступа к локальным ИТ-ресурсам компании в пределах заданной территории посредством использования стандартов IEEE семейства 802.11. Беспроводные сети современного поколения позволяют не только обеспечивать доступ пользователей в сеть, но и отслеживать их местоположение, контролировать радиосреду, своевременно реагировать на попытки взлома и получения несанкционированного доступа к ИТ-сервисам компании через беспроводную сеть. Преимущества технологии беспроводных ЛВС заключаются в мобильности и гибкости применения отдельных компонентов. Благодаря мобильности могут быть реорганизованы рабочие процессы и реализованы новые решения. Имеется также много приложений в области автоматизации, в которых беспроводная связь между отдельными станциями является дополнительным преимуществом для пользователя.

Промышленные сети передачи данных

Промышленные сети передачи данных, как правило, являются одним из основополагающих элементов автоматизированных систем управления технологическими процессами (АСУ ТП) промышленных производств с жесткими условиями окружающей среды (высокие/низкие температуры, влажность и атмосферное давление, ветрено-пылевая активность и др.), что предъявляет особые требования к оборудованию передачи данных. Использование специализированного оборудования в защищенном исполнении позволяет соответствовать всем этим требованиям и обеспечивать надежное функционирование сетей.

Балансировка, оптимизация, кэширование трафика

Балансировка трафика позволяет оптимально распределить нагрузку обращений клиентов к различным сервисам компании, применение решений по балансировке трафика обеспечивает эффективное использование вычислительных ресурсов компании.

В случае невозможности расширения каналов связи, разумным решением может стать использование решений для оптимизации и кэширования трафика, которые позволяют осуществлять динамическую компрессию трафика (данные, голос, факсы, трафик ЛВС), а также некоторые другие функции.

DWDM/CWDM/SDH

Технология спектрального уплотнения xWDM и сети с цифровой иерархией каналов SDH - это способ транспортировки по одному физическому оптоволокну нескольких каналов передачи данных. Данные технологии предназначены для передачи данных, поступающих в единую транспортную магистраль от различных источников на разной скорости и с использованием разных протоколов (Fibre Channel, Ethernet и т.д.). Такие решения позволяют существенно экономить на аренде оптических каналов связи, позволяя организовать множественные каналы связи с использованием малого числа физических оптических волокон.

Радиорелейные линии связи (РРЛ)

Радиорелейные линии связи (РРЛ) предназначены для организации связи между объектами в тех случаях, когда прокладка кабеля невозможна, для передачи используются сигналы в диапазонах дециметровых, сантиметровых и миллиметровых волн. Передача ведется через систему ретрансляторов, расположенных на расстоянии прямой видимости. Ретрансляторы осуществляют прием сигнала, усиление его, обработку и передачу на следующий ретранслятор.

Корпоративные системы телефонии

Современные системы телефонии повышают эффективность работы с клиентами организаций, обладающих развитой абонентской сетью. Прежде всего, системы телефонии и дополнительные телефонные сервисы необходимы компаниям, желающим улучшить качество обслуживания каждого вызова.

Одним из наиболее востребованных применений мультисервисных сетей является построение на их основе корпоративной системы IP-телефонии, благодаря которой наиболее эффективно реализуются следующие приложения:

  • система интерактивных голосовых меню;
  • центры обработки вызовов;
  • система аудиоконференций;
  • система унифицированной обработки сообщений («единый почтовый ящик»);
  • система роуминга абонентов;
  • графическая консоль секретаря/оператора;
  • приложение персональной маршрутизации звонков;
  • программный вариант телефонного аппарата и др.
Наверх