Структуризация и деление корпоративной сети

Сеть, которую никто не контролирует, обычно разрастается в произвольном порядке. Такая сеть, которая создается хаотически, зачастую плохо управляется, а также подвергается немалому количеству отказов и сбоев. Хорошо известными являются проблемы первых Ethernet-сетей, которые разрастались именно так: отсутствие какого-либо технического обоснования изменений, которые проводятся, а также неполная их документированность в итоге приводили к тому, что расходовалось немало времени и сил на поиск причин различных сбоев и отказов, что возникали. 

Масштабные системы нуждаются в тщательном структурировании и планировке, для каждой сети нужно выбирать максимально подходящие протоколы, типы кабельных систем, а также устройства сетевых соединений – маршрутизаторы, повторители, шлюзы и мосты.

Вычислительная сеть предназначена для того, чтобы предоставлять пользователям возможность получить доступ к любым сетевым ресурсам. Однако не каждый пользователь нуждается в постоянном доступе к множеству ресурсов.

В большей части случаев они нуждаются в доступе к ресурсам сети их рабочей группы, и лишь иногда – в доступе к различным ресурсам, являющимся удаленными. По этой причине сеть предприятия во многих случаях представляет собой совокупность некоторого количества подсетей. Разработка практически всех сетей осуществляется на базе структуры с позвоночником, к которому с помощью маршрутизаторов и мостов подключаются подсети. Данные подсети обслуживают разные отделы. Благодаря делению большой сети на меньшие подсети, общий сетевой трафик уменьшается, гибкость повышается, увеличивается уровень защиты информации, а управление сетью становится более легким, при условии соблюдения остальных правил настройки сети.

• Сегментация используется для уменьшения общего трафика сети. Когда трафик достигает предела в 30-40 процентов от всей пропускной способности, у пользователей Ethernet-сети появляется ощущение того, что сетевая производительность существенно снизилась по причине регулярных коллизий. В Token Ring сетях после достижения трафиком 20-30-процентной границы от полной пропускной способности, в результате конкуренции за доступ, происходят серьезные задержки.

• В большинстве случаев пользователи взаимодействуют с ресурсами и другими пользователями, которые находятся в одном отделе с ними. В этом случае работает правило 80/20 – примерно 80 процентов всего трафика приходится на локальный, а 20 процентов уходит на сегменты, являющиеся удаленными. С помощью сетевой сегментации можно существенно уменьшить трафик, который обычно идет через всю сеть, что позволит сделать производительность сети более высокой.

• Использование подсетей положительно влияет на гибкость сети. Во время построения сети в качестве совокупности определенного количества подсетей, каждую отдельную подсеть можно адаптировать к характерным особенностям и потребностям отдела либо рабочей группы. При этом взаимодействие между подсетями сохраняется.

• Подсети хорошо влияют на безопасность информации. Поскольку локальные сети помещают пользователей на разные сегменты с физической точки зрения, есть возможность закрыть определенные ресурсы от пользователей. В результате этого количество пользовательских ошибок сильно снижается, а частота внутренних потерь информации уменьшается. Благодаря сегментации можно также обеспечить циркуляцию пользовательского трафика, к примеру, циркуляцию исключительно в границах финансового отдела. С помощью инсталляции разных логических фильтров на маршрутизаторы и мосты, можно осуществлять контроль над предоставлением доступа к определенным ресурсам. Мосты позволяют лишь на минимальном уровне управлять доступом, а вот маршрутизаторы обеспечивают максимальные возможности настраеваемой сети.

• Использование подсетей делает управление большой сетью более простой задачей. В качестве побочного эффекта снижения уровня трафика, а также повышения уровня безопасности информации можно назвать более простую управляемость сети. Различные проблемы могут локализоваться внутри конкретного сегмента. Проблемы в работе одной из подсетей никак не сказываются на функционировании иных подсетей, как и в кабельной структурированной системе. Подсети формируют логические домены, с помощью которых можно управлять сетью.