Автоматизация подготовки производства на предприятии:

Компьютерная информационная сеть (КИС) предприятия

Понятие компьютерной сети

Компьютерная сеть - это несколько компьютеров в пределах ограниченной территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единых линиям связи, обеспечивающие эффективное предоставление различных информационно-вычислительных услуг пользователям посредством реализации удобного и надежного доступа к ресурсам сети.

Сегодня большинство компьютерных сетей – это локальные компьютерные сети (Local-Area Network), которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент/сервер. Сетевое соединение состоит из двух участвующих в связи компьютеров и пути между ними. Можно создать сеть, используя беспроводные технологии, но пока это не распространено.

В модели клиент/сервер связь по сети делится на две области: сторону клиента и сторону сервера. По определению, клиент запрашивает информацию или услуги из сервера. Сервер в свою очередь, обслуживает запросы клиента. Часто каждая сторона в модели клиент/сервер может выполнять функции, как сервера, так и клиента. При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя свою корпоративную сеть. Компьютерная сеть – это неотъемлемая часть современной деловой инфраструктуры, а корпоративная сеть – лишь одно из используемых в ней приложений и, соответственно, не должна быть единственным фактором, определяющим выбор компонентов сети.

Информационные системы, использующие возможности компьютерных сетей, обеспечивают выполнение следующих задач:
- хранение и обработка данных;
- организация доступа пользователей к данным;
- передача данных и результатов обработки данных пользователям.
- Эффективность решения перечисленных задач обеспечивается:
- дистанционным доступом пользователей к аппаратным, программным и информационным ресурсам;
- высокой надежностью системы;
- возможностью оперативного перераспределения нагрузки;
- специализацией отдельных узлов сети для решения определенного класса задач;
- решением сложных задач совместными усилиями нескольких узлов сети;
- возможностью осуществления оперативного контроля всех узлов сети.

Основные показатели качества компьютерных сетей включают следующие элементы: полнота выполняемых функций, производительность, пропускная способность, надежность сети, безопасность информации, прозрачность сети, масштабируемость, интегрируемость, универсальность сети.

Зачем нужна компьютерная информационная сеть на предприятии

Концептуальным преимуществом компьютерных информационных сетей перед централизованными системами является их способность выполнять параллельные вычисления. За счет этого в системе с несколькими обрабатывающими узлами в принципе может быть достигнута производительность, превышающая максимально возможную на данный момент производительность любого отдельного, сколь угодно мощного процессора. Распределенные системы потенциально имеют лучшее соотношение производительность-стоимость, чем централизованные системы.

Еще одно очевидное и важное достоинство сетей – это их принципиально более высокая отказоустойчивость. Под отказоустойчивостью понимается способность системы выполнять свои функции (может быть, не в полном объеме) при отказах отдельных элементов аппаратуры и неполной доступности данных. Кроме выше названных, сети дают еще и такие преимущества, как возможность совместного использования данных и устройств, а также возможность гибкого распределения работ по всей системе.

В последнее время стал преобладать другой побудительный мотив развертывания сетей, гораздо более важный в современных условиях, чем экономия средств за счет разделения между сотрудниками корпорации дорогой аппаратуры или программ. Этим мотивом стало стремление обеспечить сотрудникам оперативный доступ к обширной корпоративной информации. В условиях жесткой конкурентной борьбы в любом секторе рынка выигрывает, в конечном счете, та фирма, сотрудники которой могут быстро и правильно ответить на любой вопрос клиента – о возможностях их продукции, об условиях ее применения, о решении любых возможных проблем и т.п.

Использование сети приводит к совершенствованию коммуникаций, то есть улучшению процесса обмена информацией и взаимодействия между сотрудниками предприятия, а также его клиентами и поставщиками. Сети снижают потребность предприятий в других формах передачи информации, таких как телефон или обычная почта. Внедрение в данную организацию сети позволит работать с сервером, а соответственно одновременно получать информацию с базы данных предприятия, сократить расходы и упростить доступ к сетевым устройствам. В тоже время процесс обмена информацией и данными между сотрудниками значительно сократиться. Благодаря этому у работников высвободиться рабочее время, которое расходовалось на неспециализированные задачи, такие как обмен информацией между сотрудниками с помощью носителей (дискеты, диски), упрощение процесса распечатки документов и т.п.

При вертикальной структуре предприятия необходимо разграниченный доступ к информации, поэтому требуется установка серверов. Одним из главных этапов планирования является создание предварительной схемы. При этом в зависимости от типа сети возникает вопрос об ограничении длины кабельного сегмента. Это может быть несущественно для небольшого офиса, однако если сеть охватывает несколько этажей здания, проблема предстает в совершенно ином свете. В таком случае необходима установка дополнительных репитеров (repeater).

В отличие от установки одноранговой сети, при построении КИС с сервером возникает еще один вопрос - где лучше всего установить сервер.
На выбор места влияет несколько факторов:
- из-за высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;
- необходимо обеспечить постоянный доступ к серверу для технического обслуживания;
- по соображениям защиты информации требуется ограничить доступ к серверу.

После определения места установки сервера можно сразу определить, какое количество кабеля потребуется.

Сетевая архитектура (топология) КИС предприятия

Сетевая архитектура - это сочетание топологии, метода доступа, стандартов, необходимых для создания работоспособной сети.

Выбор топологии определяется, в частности, планировкой предприятия (количеством зданий, удаленность их друг от друга и т.п.), в котором разворачивается КИС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для предприятия, разброс цен здесь также достаточно велик.

Предприятие нуждается в надежной компьютерной информационной сети, так как простои связанные с неработоспособностью оборудования и сети снижают качество обслуживания, что приведет к убыткам. В виду использования клиент-серверных систем производительность сети имеет не значительную роль. Самой подходящей и отвечающей требованиям предприятий является локальная сеть с топологией звезда.


Топология сети предприятия - звезда

Топология сети предприятия - звезда

Топология типа «звезда» представляет собой более производительную структуру, каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным концентратором (HAB). Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля. В этом случае каждый компьютер подключается отдельным кабелем к общему устройству, называемому концентратором, который находиться в центре сети. В функции концентратора входит направление передаваемой компьютером информации одному или всем остальным компьютерам сети. Главное преимущество этой топологии перед общей шиной – существенно большая надежность. Любые неприятности с кабелем касаются лишь того компьютера, к которому этот кабель присоединен, и только неисправность концентратора может вывести из строя всю сеть. Кроме того, концентратор может играть роль интеллектуального фильтра информации, поступающей от узлов, и при необходимости блокировать запрещенные администратором передачи. К недостаткам топологии типа звезда относится более высокая стоимость сетевого оборудования из-за необходимости приобретения концентратора. Кроме того, возможности по наращиванию количества узлов в сети ограничиваются количеством портов концентратора. Иногда имеет смысл строить сеть с использованием нескольких концентраторов, иерархически соединенных между собой связями типа звезда. В настоящее время иерархическая звезда является самым распространенным типом топологии связей, как в локальных, так и глобальных сетях.

Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.

За аббревиатурой CSMA/CD скрывается английское выражение «Carrier Sense Multiple Access with Collision Detection » (коллективный доступ с контролем несущей и обнаружением коллизий). С помощью данного метода все компьютеры получают равноправный доступ в сеть. Каждая рабочая станция перед началом передачи данных проверяет, свободен ли канал. По окончании передачи каждая рабочая станция проверяет, достиг ли адресата отправленный пакет данных. Если ответ отрицательный, узел производит повторный цикл передачи/контроля приема данных и так до тех пор, пока не получит сообщение об успешном приеме информации адресатом. Так как этот метод хорошо зарекомендовал себя именно в малых и средних сетях, для предприятия наиболее подходящим методом передачи информации в данном случае является Fast Ethernet. Технология Fast Ethernet построена на основе технологии Ethernet, но более эффективная по соотношению цена/качество при производительности 100 Мбит/с. К тому же сетевая архитектура Fast Ethernet, которую и будет использовать сеть предприятия, использует именно этот метод доступа.

Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3.

Технология Fast Ethernet является стандартом IEEE. Комитет IEEE 802.3 принял спецификацию Fast Ethernet в качестве стандарта 802.3u, который не является самостоятельным стандартом, а представляет собой дополнение к существующему стандарту 802.3.

Все отличия технологии Fast Ethernet от Ethernet сосредоточены на физическом уровне. Уровни MAC и LLC в Fast Ethernet остались абсолютно теми же, и их описывают прежние главы стандартов 802.3 и 802.2.

Более сложная структура физического уровня технологии Fast Ethernet вызвана тем, что в ней используются три варианта кабельных систем:
• Волоконно-оптический многомодовый кабель, используются два волокна;
• Витая пара категории 5, используются две пары;
• Витая пара категории 3, используются четыре пары.

Коаксиальный кабель, давший миру первую сеть Ethernet, в число разрешенных сред передачи новой технологии Fast не попал. Это общая тенденция многих новых технологий, поскольку на небольших расстояниях витая пара категории 5 позволяет передавать данные с той же скоростью, что и коаксиальный кабель, но сеть получается более дешевой и удобной в эксплуатации. На больших расстояниях оптическое волокно обладает гораздо более широкой полосой пропускания, чем коаксиал, а стоимость сети получается ненамного выше, особенно если учесть высокие затраты на поиск и устранение неисправностей в крупной кабельной коаксиальной системе.

Официальный стандарт 802.3u установил три различных спецификации для физического уровня Fast Ethernet и дал им следующие названия:
• 100BASE-TX для двухпарного кабеля на неэкранированной витой паре UTP категории 5 или экранированной витой паре STP Type 1;
• 100BASE-T4 для четырехпарного кабеля не неэкранированной витой паре UTP категории 3,4 или 5;
• 100BASE-FX для многомодового оптоволоконного кабеля, используются два волокна.

Еще одним преимуществом данного варианта является простота расширения сети, поскольку при использовании дополнительных хабов (до четырех последовательно) появляется возможность подключения большого количества рабочих станций (до 1024).

Сетевые ресурсы КИС предприятия

Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (общих дисков серверов, единых баз данных, доступа в Интернет, принтеров, факсов, модемов).

Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования.

Если администрация предприятия пойдет на расходы для создания максимально комфортных условий работы своего коллектива, тогда переферийные устроуства (принтеры, сканеры и т.п.) будут установлены в каждом обособленном здании и помещении на предприятии. Ели же на пойдет на расходы - тогда могут быть применены 4 способа подключения принтеров к КИС.

В случае c предприятием, в связи с нерентабельностью установки специального сетевого принтера, покупкой отдельной интерфейсной карты для принтера самым подходящим способом подключения сетевого принтера является подключение к рабочей станции. На это решение повлиял ещё и тот факт, что принтеры расположены около тех рабочих станций, потребность которых в принтере наибольшая.

В сетях с сервером такой компьютер существует по определению. Сетевой сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.

Сетевая операционная система сервера выполняет все функции по управлению локальными ресурсами компьютера, сверх того решает многочисленные задачи по предоставлению сетевых служб. Для пользователей КИС наиболее развитой и усовершенствованной версией операционной системы для локальной сети является Microsoft Windows XP SP3. Для сервера баз данных необходимо использовать Microsoft SQL Server под управлением Microsoft Windows 2003 Server Standard Edition.


Пример монтажной схемы фрагмента КИС предприятия в двух-этажном здании

Пример монтажной схемы фрагмента КИС предприятия в двух-этажном здании

В данном примере все компьютеры и сетевое оборудование соединяются соответственно к концентратору и компьютерам с помощью витой пары 5ой категории с системой электроснабжения, а между зданиями предприятия - оптические магистрали, оборудование Cisco.

Доменная структура КИС предприятия

Группирование компьютеров в рабочие группы дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждая рабочая группа имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows 2003 Server сохраняет усилия администраторов и время пользователей.

Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.

Основным элементом централизованного администрирования в Windows 2003 Server является домен. Домен - это группа серверов, работающих под управлением Windows 2000 Server, которая функционирует, как одна система. Все серверы Windows 2003 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.

Связи доверия - это связи между доменами, которые допускают сквозную идентификацию, при которой пользователь, имеющий единственную учетную карточку в домене, получает доступ к целой сети. Если домены и связи доверия хорошо спланированы, то все компьютеры Windows 2003 распознают каждую учетную карточку пользователя и пользователю надо будет ввести пароль для входа в систему только один раз, чтобы потом иметь доступ к любому серверу сети.

Есть четыре модели для организации сети: модель единственного домена, модель основного домена, модель многочисленных основных доменов и модель полного доверия.

Если сеть имеет не слишком много пользователей и не должна делиться по организационным причинам, можно использовать самую простую модель - модель единственного домена. В этой модели сеть имеет только один домен. Естественно, все пользователи регистрируются в этом домене. Никаких связей доверия не нужно, поскольку в сети существует только один домен. Чтобы гарантировать хорошую производительность сети, можно использовать модель единственного домена, при условии, что у нее небольшое количество пользователей и групп. Точное количество пользователей и групп зависит от количества серверов в домене и аппаратных средств серверов.

Но эта модель домена не подходит для сети предприятия, так как сеть делится по организационным причинам. Для предприятий, где сеть имеет небольшое количество пользователей и групп, но должна быть разделена на домены из организационных соображений, основная модель домена может быть наилучшим выбором. Эта модель дает централизованное управление и организационные преимущества управления многими доменами. В этой модели один домен - основной домен, в котором регистрируются все пользователи и глобальные группы. Все другие домены сети доверяют этому домену и таким образом можно использовать пользователей и глобальные группы, зарегистрированные в них. Основная цель главного домена - управление сетевыми учетными карточками пользователя. Другие домены в сети - домены ресурса; они не хранят учетные карточки пользователя и не управляют ими, а только обеспечивают ресурсы (как, например, файлы и принтеры коллективного использования) сети. В этой модели только первичные и резервные контроллеры домена в основном домене имеют копии учетных карточек пользователей сети.

Для больших предприятий, которые хотят иметь централизованную администрацию, модель многочисленных основных доменов может оказаться наилучшим выбором, поскольку он наиболее масштабируемый. В этой модели небольшое количество основных доменов. Основные домены служат в качестве учетных доменов и каждая учетная карточка пользователя создается в одном из этих основных доменов. Каждый основной домен доверяет всем другим основным доменам. Каждый ведомственный домен доверяет всем основным доменам, но ведомственным доменам не нужно доверять друг другу.