Стратегическое планирование корпоративных сетей
Виктор и Наталья Олифер, Центр Информационных Технологий
Корпоративная сеть - это сложная система, включающая
тысячи самых разнообразных компонентов: компьютеры разных типов,
начиная с настольных и кончая мейнфремами, системное и прикладное
программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы
и маршрутизаторы, кабельную систему. Основная задача системных
интеграторов и администраторов состоит в том, чтобы эта громоздкая
и весьма дорогостоящая система как можно лучше справлялась с обработкой
потоков информации, циркулирующих между сотрудниками предприятия
и позволяла принимать им своевременные и рациональные решения,
обеспечивающие выживание предприятяи в жесткой конкурентоной борьбе.
А так как жизнь не стоит на месте, то и содержание корпоративной
информации, интенсивность ее потоков и способы ее обработки постоянно
меняются. Последний пример резкого изменения технологии автоматизированной
обработки корпоративной информации у всех на виду - он связан
с беспрецедентным ростом популярности Internet в последние 2 -
3 года.
Изменения, причиной которых стал Internet, многогранны.
Гипертекстовая служба WWW изменила способ представления информации
человеку, собрав на своих страницах все популярные ее виды - текст,
графику и звук. Транспорт Internet - недорогой и доступный практически
всем предприятиям (а через телефонные сети и одиночным пользователям)
- существенно облегчил задачу построения территориальной корпоративной
сети, одновременно выдвинув на первый план задачу защиты корпоративных
данных при передаче их через в высшей степени общедоступную публичную
сеть с многомиллионным "населением". Стек TCP/IP сразу же вышел
на первое место, потеснив прежних лидеров локальных сетей IPX
и NetBIOS, а в территориальных сетях - Х.25.
Популярность Internet оказывает на корпоративные
сети не только техническое и технологическое влияние. Так как
Internet постепенно становится общемировой сетью интерактивного
взаимодействия людей, то Internet начинает все больше и больше
использоваться не только для распространения информации, в том
числе и рекламной, но и для осуществления самих деловых операций
- покупки товаров и услуг, перемещения финансовых активов и т.п.
Это в корне меняет для многих предприятий саму канву ведения бизнеса,
так как появляются миллионы потенциальных покупателей, которых
нужно снабжать рекламной информацией, тысячи интересующихся продукцией
клиентов, которым нужно предоставлять дополнительную информацию
и вступать в активный диалог через Internet, и, наконец, сотни
покупателей, с которыми нужно совершать электронные сделки. Сюда
нужно добавить и обмен информацией с предприятиями-соисполнителями
или партнерами по бизнесу. Изменения схемы ведения бизнеса меняют
и требования, предъявляемые к корпоративной сети. Например, использование
технологии intranet сломало привычные пропорции внутреннего и
внешнего трафика предприятия в целом и его подразделений - старое
правило, гласящее, что 80% трафика является внутренним и только
20% идет вовне, сейчас не отражает истинного положения дел. Интенсивное
обращение к Web-сайтам внешних организаций и других подразделений
предприятия резко повысило долю внешнего трафика и, соответственно,
повысило нагрузку на пограничные маршрутизаторы и межсетевые экраны
(firewalls) корпоративной сети. Другим примером влияния Internet
на бизнес-процессы может служить необходимость аутентификации
и авторизации огромного числа клиентов, обращающихся за информацией
на серверы предприятия извне. Старые способы, основанные на заведении
учетной информации на каждого пользователя в базе данных сети
и выдаче ему индивидуального пароля, здесь уже не годятся - ни
администраторы, ни серверы аутентификации сети с таким объемом
работ не справятся. Поэтому появляются новые методы проверки легальности
пользователей, заимствованные из практики организаций, имеющих
дело с большими потоками клиентов - магазинов, выставок и т.п.Влияние
Internet на корпоративную сеть - это только один, хотя и яркий,
пример постоянных изменений, которые претерпевает технология автоматизированной
обработки информации на современном предприятии, желающем не отстать
от конкурентов. Постоянно появляются технические, технологические
и организационные новинки, которые необходимо использовать в корпоративной
сети для поддержания ее в состоянии, соответствующем требованиям
времени. Без внесения изменений корпоративная сеть быстро морально
устареет и не сможет работать так, чтобы предприятие смогло
успешно выдерживать жесткую конкурентную борьбу на мировом рынке.
Как правило, срок морального старения продуктов и решений в области
информационных технологий находится в районе 3 - 5 лет.
Как же нужно поступать, чтобы предприятию не нужно
было бы полностью перестраивать свою корпоративную сеть каждые
3 - 5 лет, что безусловно связано с огромными расходами? Ответ
простой - нужно постоянно следить за основными тенденцими развития
мира сетевых и инфомационных технологий и постоянно вносить в
сеть (в программы, сервисы, аппаратуру) такие изменения , которые
позволили бы сети плавно отрабатывать каждый резкий поворот. То
есть нужно правильно видеть стратегическое направление развития
вашей корпоративной сети, постоянно коррелировать его с направлением
развития всего сетевого мира и тогда меньше шансов завести корпоративную
сеть в такой тупик, откуда нет иного выхода, кроме полной перестройки
сети. По крайней мере, нельзя вкладывать большие деньги и силы
в решения, в будущности которых имеются большие сомнения. Например,
весьма рискованно строить сегодня новую сеть исключительно на
сетевой операционной системе Novell NetWare, которая переживает
всеми признаваемый кризис. Если в вашей сети уже работает с десяток
серверов NetWare, то добавление к ним нового сервера InternetWare
может быть и целесообразно, так как дает возможность старым серверам
возможность работы с Internet и сетями TCP/IP. Но построение новой
сети за счет покупки нескольких десятков копий InternetWare трудно
назвать стратегически верным решением, Windows NT и Unix сейчас
дают гораздо больше гарантий относительно своей жизнеспособности.
Стратегическое планирование сети состоит в нахождении
компромиса между потребностями предприятия в автоматизированной
обработке информации, его финансовыми возможностями и возможностями
сетевых и информационных технологий сегодня и в ближайшем будущем.
При стратегическом планировании сети нужно принять
решения по четырем группам вопросов:
стратегически важными? Какие решения в стратегически важных областях
являются перспективными? Какие из них могут оказаться полезными
в вашей корпоративной сети?
внедрять в существующую сеть? На какие этапы нужно разбить процесс
перехода на новые решения и прдукты, как обеспечить максимально
безболезненное взаимодействие новых и старых частей и компонент
сети?
для внедрения в сеть новых решений и продуктов? Как выбрать интеграторов,
производителей и поставщиков программных и аппаратных продуктов,
провайдеров услуг территориальных сетей?
новым технологиям и продуктам? Стоит ли набирать уже обученных
специалистов со стороны?
Рассмотрим эти вопросы более подробно.
Многослойное представление корпоративной сети
Корпоративную сеть полезно рассматривать как сложную
систему, состоящую из нескольких взаимодействующих слоев.В основании
пирамиды, представляющей корпоративную сеть, лежит слой компьютеров-
центров хранения и обработки информации, и транспортная подсистема,
обеспечивающая надежную передачу информационных пакетов между
компьютерами.
Над транспортной системой работает слой сетевых операционных
систем, который организует работу приложений в компьютерах и предоставляет
через транспортную систему ресурсы своего компьютера в общее пользование.
Над операционной системой работают различные приложения,
но из- за особой роли систем управления базами данных, хранящих
в упорядоченном виде основную корпоративную информацию и производящих
над ней базовые операции поиска, этот класс системных приложений
обычно выделяют в отдельный слой корпоративной сети.
На следующем уровне работают системные сервисы, которые,
пользуясь СУБД, как инструментом для поиска нужной информации
среди миллионов и миллиардов байт, хранимых на дисках, предоставляют
конечным пользователям эту информацию в удобной для принятия решения
форме, а также выполняют некоторые общие для предприятий всех
типов процедуры обработки информации. К этим сервисам относится
служба World Wide Web, система электоронной почты, системы коллективной
работы и многие другие.
И, наконец, верхний уровень корпоративной сети
представляют специальные программные системы, которые выполняют
задачи, специфические для данного предприятия или предприятий
данного типа. Примерами таких систем могут служить системы автоматизации
банка, организации бухгалтерского учета, автоматизированного
проектирования, управления технологическими процессами и т.п.
Конечная цель корпоративной сети воплощена в прикладных
программах верхнего уровня, но для их успешной работы абсолютно
необходимо, чтобы подсистемы других слоев четко выполняли свои
функции.
Стратегические решения, как правило, влияют на
облик сети в целом, затрагивая несколько слоев сетевой "пирамиды",
хотя первоначально касаются только одного конкретного слоя или
даже отдельной подсистемы этого слоя. Такое взаимное влияние продуктов
и решений нужно обязательно учитывать при планировании технической
политики развитвия сети, иначе можно столкнуться с необходимостью
срочной и непредвиденной замены, например, сетевой технологии,
из-за того, что новая прикладная программа испытывает острый дефицит
пропускной способности для своего трафика.
Стратегические проблемы построения транспортной системы корпоративной сети
Из-за того, что транспортная система создает основу
для взаимосвязанной работы отдельных компьютеров, ее часто отождеставляют
с самим понятием "корпоративная сеть", считая все остальные слои
и компоненты сети просто надстройкой. В свою очередь, транспортная
система корпоративной сети состоит из ряда подсистем и элементов.
Наиболее крупными составляющими транспортной системы являются
такие подсистемы как локальные и глобальные сети корпорации, опять
же понимаемые как чисто транспортные средства. В свою очередь
каждая локальная и глобальная сеть состоит из периферийных подсетей
и магистрали, которая эти подсети связывает воедино. Каждая подсеть
также может иметь иерархическую структуру, образованную своими
маршуртизаторами, коммутаторами, концентраторами и сетевыми адаптерами,
Все эти коммуникационные устройства связаны разветвленной кабельной
системой.
Глобальная сеть, объединяющая отдельные локальные
сети, разбросанные по большой территории, также имеет, как правило,
иерархическую структуру с восокоскоростной магистралью (например,
АТМ), более медленными периферийными сетями (например, frame relay)
и каналами доступа локальных сетей к глобальным.
При создании и модернизации транспортной системы
в стратегические вопросы ее планирования включают в первую очередь
следующие.
с масштабируемой производительностью для сложных локальных сетей.
для крупных локальных сетей предприятия. Технология определяется
используемыми протоколами нижнего уровня, такими как Ethernet,
Token Ring, FDDI, Fast Ethernet и т.п. и существенно влияет на
типы используемого в сети коммуникационного оборудования. Магистраль,
как правило, является одной из наиболее дорогостоящих частей
любой сети. Кроме того, так как через нее проходит значительная
чать трафика сети, то ее свойства сказываются практически на всех
сервисах корпоративной сети, которыми пользуются конечные пользователи.
Эта структура будет затем положена в основу структуры кабельной
системы, стоимость которой может составлять 15% и более процентов
всей стоимости сети. Рациональная структура магистрали должна
обеспечить компромисс между качеством передачи трафика (пропускная
способность, задержки, приоритеты для ответственных приложений)
и стоимостью. На структуру магистрали сильнейшее влияние оказывает
выбранная технология, так как она определяет максимальные длины
кабелей, возможность использования резервных связей, типы кабелей
и т.п.
оборудования для подсетей, входящих в
крупную локальную сеть. Для каждой подсети этот вопрос может решаться
автономно с учетом требований и традиций каждого подразделения
предприятия. Однако, всегда нужно учитывать последствия, которые
связаны с выбором разных технологий в разных подсетях - сложность
объединения подсетей на магистрали не должна быть чрезмерной.
например, с помощью маршрутизации, с помощью шлюзов или же с помощью
транслирующих коммутаторов. При использовании во всех подсетях
одной и той же технологии (случай довольно редкий для большой
сети) потребность в трансляции протоколов может отпасть и тогда
магистраль будет отличаться от подсетей только скоростью и надежностью.
магистраль. После выбора способа объединения
подсетей можно выбрать конкретные типы и модели коммуникационного
оборудования, которое воплотит выбранный способ в жизнь.
Конечно, кроме перечисленных, существуют и другие
задачи, которые могут быть отнесены к стратегическим для транспортной
системы корпоративной сети того или иного предприятия.
Стратегические проблемы выбора сетевой операционной системы и СУБД
При принятии стратегического решения относительно
используемых в корпоративной сети сетевых операционных систем,
необходимо учитывать, что все сетевые ОС делятся по своим функциональным
возможностям на два четко различимых класса: сетевые ОС масштаба
отдела и корпоративные сетевые ОС.
При выборе корпоративной сетевой ОС в первую очередь
нужно учитывать следующие критерии:
основанная на хорошей поддержке многопроцессорных и кластерных
платформ (здесь сегодня лидерами являются фирменные версии Unix,
показывающие рост производительности близкий к линейному при росте
числа процессоров до 64)
сервера приложений. Для этого ОС должна
поддерживать несколько популярных универсальных API, таких, которые
позволяли бы, например, выполняться в среде этой ОС приложениям
Unix, Windows, MS DOS, OS/2. Эти приложения должны выполняться
эффективно, а это означает, что данная ОС должна поддерживать
многонитевую обработку, вытесняющую многозадачность, мультипроцессирование
и виртуальную память.
службы (такой, например, как NDS компании
Novell или Street Talk компании Banyan). Справочная служба должна
обладать масштабируемостью, то есть хорошо работать при очень
большом числе пользователей и разделяемых ресурсов, а для этого
необходимо, чтобы база справочных данных была распределенной.
Нужно учитывать, что справочные службы, также как и многие другие
сетевые сервисы, сейчас часто поставляются не встроенными в конкретную
ОС, а в виде отдельного продукта, например, Street Talk for Windows
NT (компания Novell планирует выпуск NDS для Windows NT).
И, хотя существует еще ряд не менее важных характеристик,
которые надо учитывать при выборе сетевой ОС, таких, например,
как степень стабильности и безопасности ОС, наличие программных
средств удаленного доступа, способность работать в гетерогенной
среде и т.д., реальная жизнь упрощает задачу выбора. Сегодня рынок
корпоративных ОС поделен между несколькими операционными системами:
примерно по одной трети имеют NetWare и Windows NT, 10% приходится
на разные версии Unix и 20% представлены остальными типами ОС.
Похожая ситуация складывается и на рынке СУБД.
Число
явных лидеров не так велико, если рассматривать наиболее распространенные
классы компьютерных платформ - RISC-серверы и RISC-рабочие станции,
а также многочисленную армию серверов и рабочих станций на платформе
процессоров Intel. Однако, более тонкий подбор подходящей СУБД
и ее версии для используемых на предприятии прикладных задач и
технологий хранения и обработки данных требует знания основных
сегодняшних свойств каждой СУБД и представления о том, какие новые
свойства, желательные для вашей сети, можно ожидать от данной
СУБД в ближайшем будущем.
Стратегические проблемы создания корпоративных приложений
Для слоя приложений чаще всего важен выбор не самого
приложения, а той технологии, в соответствии с которой приложение
создается. Это связано с тем, что большая часть приложений создается
силами сотрудников предприятия или же силами сторонней организации,
но по конкретному техническому заданию для этого предприятия.
Случаи использования готовых крупных приложений, настраиваемых
на потребности данного предприятия, например SAP R/3, более редки
по сравнению с созданием специальных приложений. Специальные приложения
часто модифицируются, добавляются, снимаются с работы, поэтому
важно, чтобы технология их создания допускала быструю разработку
(например, на основе объектного подхода) и быстрое вненсение изменений
при возникновении такой необходимости. Кроме того, важно, чтобы
технология позволяла строить распределенные системы обработки
информации, использующие все возможности транспортной подсистемы
современной корпоративной сети.
Технология intranet удовлетворяет этим требованиям,
являясь одновременно и самой перспективной технологией создания
приложений на ближайшие несколько лет. Однако, и при выборе intranet
для создания корпоративных приложений, остается немало проблем,
которые можно отнести к стратегическим, так как существует несколько
вариантов реализации этой технологии - вариант Microsoft, варианты
Sun, IBM, Netscape и другие.
В конечном итоге свойства приложений определяют требования,
предъявляемые к остальным слоям и подсистемам корпоративной сети.
Объемы хранимой информации, их распределение по сети, тип и интенсивность
трафика - все эти параметры, влияющие на выбор СУБД, операциооной
системы и коммуникационного оборудования и т.п. являются следствием
того, какие приложения работают в сети. Поэтому знание свойств
приложений и их сознательное формирование разработчиком корпоративной
сети позволяют более рационально планировать развитие остальных
ее слоев.
Планирование этапов и способов внедрения новых технологий в существующие сети
Важно не только принять стратегически верное решение,
но и правильно внедрить его в существующую сеть. Так как это решение
долговременное, то оно совсем не обязательно одномоментно должно
найти свое воплощение в новых программных или аппаратных средствах
сети. Например, внедрение технологии intranet не означает быстрый
отказ от всех приложений другого типа. Возможность поэтапного
и как можно менее болезненного способа постепенного перехода на
новый продукт или новую технологию - это тоже обязательное свойство
хорошего стратегического решения. Если же новое решение технически
очень привлекательно, но путей его постепенного внедрения в существующую
сеть нет, то от него лучше отказаться. Примером может служить
технология АТМ до разработки таких стандартов как LAN Emulation
или Classical IP. Красивое с технической точки зрения решение
требовало полной замены всего коммуникационного оборудования локальной
сети и поэтому не находило применения до тех пор, пока на появились
коммутаторы АТМ, которые за счет реализации в них клиентов и серверов
LAN Emulation могут теперь без проблем взаимодействовать с традиционными
сетями Ethernet или Token Ring.
Обычно процесс внедрения нового продукта или новой
технологии в сеть разбивается на несколько этапов. На первом этапе
в сети появляется небольшая подсеть или даже несколько компьютеров,
работающих по-новому.
На этом этапе специалисты, обслуживающие
сеть, и пользователи знакомятся с принципиальными свойствами нового
подхода и оценивают возможность сосуществования его с остальной
частью сети. При положительной оценке новинки ее область применения
постепенно расширяется, захватывыая новые подсети, серверы или
другие компоненты сети. Постепенность внедрения позволяет вовремя
отказаться от новинки, не затратив при этом вхолостую большие
средства.
Выбор интеграторов, производителей и поставщиков программных и аппаратных продуктов, провайдеров услуг территориальных сетей
При внедрении в сеть принципиально новых технологий
или продуктов желательно привлечение внешних организаций, уже
имеющих опыт работы с этими технологиями и продуктами. В такой
ситуации слишком рисковано уповать только на свои собственные
силы и осваивать все с нуля. Правильный выбор соисполнителей работ
по модернизации корпоративной сети также является необходимой
компонентой стратегического планирования сети.
Вариантов привлечения сил сторонних организаций может
быть несколько. Новая технология или новый продукт - это плод
трудов какой-нибудь компании-производителя. Наиболее верный путь
получения хорошего конечного результата состоит в получении консультаций
или даже выполнения внедренческих работ специалистами компании-производителя.
Однако такие услуги обычно предоставляются только достаточно крупным
и интересным заказчикам, так как специалисты таких компаний как,
например, Oracle или Bay Networks, заняты в основном разработкой
и не могут тратить слишком много сил на внедрение своих продуктов.
Тем не менее практика привлечения такого сорта специалистов существует
и, если это возможно, то ей желательно пользоваться.
Гораздо более распространенным является привлечение
специалистов фирм, основной специализацией которых является системная
или сетевая (транспортная) интеграция. В этом случае нужно быть
уверенным, что специалисты этой фирмы действительно хороршо знают
продукты, которые внедряют.
Выбор производителя нового продукта определяется
многими факторами. Обязательными требованиями при выборе производителя
стратегически важного продукта или технологии являются стабильность
его технической репутации и устойчивость финансового положения.
Почти беспроигрышным является приобретение продуктов у признанных
лидеров определенного сектора рынка, например, Oracle, Cisco,
Netscape, Sun и т.п. Часто хорошие новинки появляются у малоизвестных
компаний, но через некоторое время лидеры обязательно применяют
эти новинки в своих продуктах, так что ставка на лидера и в этих
случаях оказывается правильной, так как небольшой инкубационный
период позволяет определить качество и перспективность нового
решения. Примером может служить новая технология IP switching,
кторую компания Ipsilon пименила для ускоренной передачи IP-пакетов
через магистрали АТМ. Через полгода компания Cisco разработала
аналогичную технологию tag switching, внеся в исходную идею некоторые
усовершенствования. Единственным недостатком ставки на лидеров
является более высокая стоимость их продуктов по сравнению с компаниями
второго эшелона.
Обучение и набор персонала
Для того, чтобы новое решение прижилось в корпоративной
сети и заработало так, как планировали его разработчики, необходимо,
чтобы обслуживающий сеть персонал хорошо понимал технические особенности
нового продукта или технологии. Для решения этой задачи существуют
два способа - обучения своих сотрудников и набор уже обученного
персонала со стороны.
И тот и другой подходы имеют свои плюсы и минусы.
Обучение своих сотрудников - более длительный процесс и часто
он связан со значительными затратами на оплату обучения. Зато
вы имеете дело с проверенными людьми. Наем новых уже обученных
сторудников дает более быстрый результат, но при этом человеческие
качества нового сотрудника могут заставить в скором времени отказаться
от его услуг. Да и уровень профессиональных знаний может оказаться
не тем, на который вы рассчитывали.
Результаты опроса, проведенного журналом Data Communications
среди посетителей Web-узла журнала, дали следующие результаты.
На вопрос "Испытываете ли вы сложности при подборе
специалистов для построения и обслуживания вашей сети" 26% опрошенных
ответило "Нет" и 74% ответило "Да". На вопрос "Что вы делаете
для решения проблемы со специалистами" были получены следующие
ответы:
22% - нанимаем новых сотрудников
50% - переобучаем своих сотрудников
34% - обращаемся к внешним консультантам
25% - нанимаем внешних специалистов на временную работу.
Переобучение своих сотрудников имеет обратную сторону
медали - именно эти люди часто и являются теми специалистами,
которых нанимает другое предприятие для решения аналогичных проблем.
Поэтому некоторые предприятия очень неохотно платят деньги за
переобучение своих сотрудников, особенно в новых модных областях,
например, создания собственных Web-узлов. Слишком велика, по из
мнению, вероятность перехода таких сотрудников на новое место
работы, где им предлагают более высокий уровень заработка.
После принятия решения об обучении своих сотрудников
руководителю соответствующего подразделения предприятия нужно
принять решения по ряду вопросов: Какой учебный центр выбрать?
Должен ли этот учебный центр быть авторизован производителем продукта
или это может быть независимый учебный центр? Насколько необходима
дальнейшая сертификация специалиста после прохождения обучения?
Повышать ли зарплату сотрудникам, успешно прошедшим обучение
и, возможно, сертификацию, для их закрепления на предприятии ?