Корпоративно управление на големи предприятия и създаването на корпоративни информационни системи, насочени към интегриране на информационните ресурси на голяма компания, която има голям брой филиали, поради организацията на корпоративни компютърни мрежи (FAC), които се формират на базата на информация, комуникация между LAN отделни дивизии.
Изграждане на корпоративна мрежа осигурява:
- прилагане на единни специалисти за достъп от различни подразделения на големи предприятия на корпоративни ресурси;
- единичен, централизирано управление, администриране и поддръжка на информационни и комуникационни ресурси;
- организиране на достъп до структурирана информация в он-лайн режим, оф-лайн;
- организиране на единна система за електронна поща и електронен документ;
- Е-мейл защита въз основа на международните стандарти, със създаването на сигурни входове за съществуващите мрежи за данни;
- организация на глобална услуга директория в полза на потребителите на корпоративни компютърни мрежи;
- прилагането на единен потребителски интерфейс, който осигурява медийните професионалисти с комуникационни средства на корпоративни компютърни мрежи;
- KBC взаимодействие на големи предприятия с бизнес системи на други организации, за компютърни мрежи на държавни институции, финансови и кредитни агенции, които участват в обмена на информация за правата на потребителите на корпоративни телекомуникационни системи;
- функционален мащабируемост, осигуряване на непрекъснато развитие и усъвършенстване на FAC, въвеждането на нови хардуерни и софтуерни ресурси, за да се подобри качеството на информационни и комуникационни услуги, без да се нарушава нормалното функциониране на мрежата.
Определящ фактор при организацията на FAC и организиране на информация връзките между поделенията на големи предприятия и организации от различни видове, които се извършват разпределена обработка на данни в LAN клонове и концентрацията на данни в автоматизираната за съхранение на данни е най-лесния достъп до информационни ресурси.
Организация на интегрирана PIC с добре организирани информационни връзки между структурните звена повишава нивото на контрол, която ще отразява решението на функционалните задачи и ви позволява да създадете пълен, статус предприятието mnogostemnuyu картина.
Корпоративна компютърна мрежа може да бъде представен като една сложна система, състояща се от няколко взаимодействащи слоя:
1. PC комбинирани канали за комуникация са съхраняването и обработката на информационни центрове.
2. Транспорт подсистема (комуникационна среда) осигурява надеждно предаване на пакети данни между персонален компютър, които са част от LAN и FAC.
3. мрежова операционна система организират вашите приложения на компютъра и компютъра предоставяне на ресурси за общо ползване.
4. системи за управление на бази данни осигуряват съхранение-арматура информация porativnoy правилно с над информацията и произвеждат основната основна операция за търсене.
5. Системни услуги предоставят на крайните потребители с ядро-porativnuyu информация във вид, подходящ за вземане на решения, както и да извършват някаква обща информация за всички фирми, обработващи процедури. Тези услуги включват имейл системи, работа в група и др.
6. Специални софтуерни инструменти изпълняват задачи, които са специфични за предприятието или предприятията от този тип. Примери за такива инструменти са системата за автоматизация на банкови дейности, организацията на счетоводството, компютърен дизайн, управление на процеса и т.н.
Корпоративна компютърна мрежа на голямо предприятие обикновено е йерархична структура на три нива, организирана в съответствие със структурата на географски коренно различни бизнес единици: системата на централен сървър е инсталиран в централния офис, местни сървъри - в поделенията и клоновете, клиентски станции, организирани в локални мрежи на структурното звено , клон или отдел - персонал на дружеството (Фигура 4.12.).
Основните цели и принципи на функциониране на корпоративната мрежа на голямо предприятие, са предвидени в изграждането на своята тристепенна архитектура. Всички нива се прилагат независимо един от друг и са представени от три компонента:
слой за съхранение на информация поддържа единството и целостта на цялата информация, данни технология голямо предприятие.
Нивото на обработка на информация логика определя ИТ, т.е. Тя ви позволява да персонализирате дадена операция, както и последователността на обработка на информацията, в пълно съответствие с бизнес процесите на компанията.
ниво потребител включва AWS различни експерти и осигурява визуално представяне на информацията се обработва. Основното изискване на това ниво е да се създаде лесен за употреба интерфейс.
Фиг. 4.12. Вариант на строителство на голяма компания KBC
Корпоративна компютърна мрежа свързва локалната мрежа в предприятието, дори намира на значителни разстояния. Той използва глобални връзки, за да се свържете локални мрежи или отделни компютри.
VPN (VirtualPrivate Network) - интегрирани локални мрежи, техните сегменти или отделни компютри в един защитен виртуална мрежа на базата на публични мрежи.
В допълнение към услугите офис VPN технология LAN ще позволи на служителите на компанията са с дистанционно сигурен достъп до FAC, например, от дома, в командировка или на мобилни устройства.
Връзката се основава на "виртуален защитен тунел", или път, чрез който да се организира дистанционно защитен достъп до Интернет чрез отворени канали сървъри на бази данни и пощенски сървъри. Физическата същност на VPN технология е възможността да се изолира всеки информационните технологии трафик, за транзитно преминаване през обществена мрежа. В същото време, той се разрешава редица дъщерни цели, включително за защита на вътрешната организация на движението в подкрепа на VPN.
В момента следните опции VPN:
- Интранет VPN - с цел да събират заедно в една защитена мрежа на множество разпределени местонахождения на организацията (най-често).
- RemoteAccess VPN - е сигурна взаимодействие между сегмента на корпоративна мрежа (централно управление или клон), с един и същи потребител, който се свързва с мрежата със собствен компютър.
- Клиент / сървър VPN- защитава данните, предавани между възлите корпоративни мрежи.
- ExtranetVPN - предназначени за използване в мрежи, които свързват външни потребители, нивото на доверие, което е по-ниско от най-големите потребители на мрежата.
Основната задача на организацията на VPN е да осигури условия за създаването на разпределени бази данни, въз основа на гарантирана цялост и надеждност на съхраняваната информация.
осигуряване на виртуална мрежова система ви позволява да създавате и еволюционно развиват виртуалните комплекси на фирмата и всички участници в бизнес процеса, дава възможност за създаване на автоматизирани системи за управление, способни да взаимодействат ефективно и безопасно с друг, е гарантирано за осигуряване на различни организации с навременна, последователна и надеждна информация в съответствие със законовите, подзаконовите и стандарти, и може значително да намали оперативните разходи.
VPN организация се извършва въз основа на споделени мрежи. Въпреки това, използването им за създаване на VPN налага допълнителни изисквания за осигуряване на надеждна защита на информационни ресурси срещу неоторизиран достъп.
Kriptotunnel- механизъм на криптиран канал за данни за предаване на поверителна информация в VPN мрежи.
В момента това е централната технология, която осигурява достатъчно ниво на защита на информацията по време на предаването му чрез виртуални частни мрежи.
Сигурност на предаване на информацията в виртуална частна мрежа осигурява следните основни функции:
- контрол на достъпа до защитени мрежови периметър;
- Политиките за управление на сигурността на мрежата;
- идентификация и автентификация, т.е. проверка за съответствие и идентификация на потребителите и мрежовите лица.
С добра организация на мрежата, управлявана от администратора на централния офис, в една и съща ключова информация е концентрирана. Администраторът създава мрежова инфраструктура в съответствие с избраната политика за сигурност, контрол на работата на обектите от мрежата, да го промените, ако е необходимо. Това позволява да се организира мрежи защитени виртуална гъвкава конфигурация в рамките на ограничен брой компоненти на предложените компоненти модификации VPN.
- броят на участниците - лична, група, студио;
- от типа на използваното оборудване - хардуера или софтуера;
- от типа на използваните комуникационни канали - IP, ISDN (Integrated Services Digital Network
цифрова мрежа с интегрирани услуги), сателитни канали;
Page генерирана за: 0.023 сек.
Свързани статии