ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопасность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
«юзин ¬ладислав
«юзин ¬ладислав
ћакаров јнтон
ћакаров јнтон

7 минут чтени€

 орпоративна€ сеть Ц это структурна€ сеть какой-либо организации, главной целью которой €вл€етс€ создание эффективной внутренней и внешней работы этой организации. ѕо сути это взаимосв€занна€ совокупность локальных сетей под вли€нием глобальной сети. ѕользовател€ми данной сети €вл€ютс€ исключительно сотрудники данной организации. „асто корпоративна€ сеть включает в себ€ также офисы, отделени€, подразделени€ и иные структуры организации в различных городах и странах.


ќрганизаци€ объединенной корпоративной сети

Ћокальные корпоративные сети каждого отделени€ св€заны друг с другом опорной (транспортной) сетью. ѕри масштабной организации, когда отделени€ и офисы компании наход€тс€ в разных городах и странах, в качестве опорных сетей могут использоватьс€ уже существующие глобальные сети передачи данных, а именно сети »нтернет. ќсновной обмен данных осуществл€етс€ в локальных сет€х, а опорна€ сеть предназначена дл€ согласовани€ проектных результатов, получаемых в разных офисах организации. Ётому способствует иерархическа€ структура сети, тем самым снижа€ трафик в каналах передачи данных.

 анал передачи данных включает в себ€ опорную транспортную сеть в роли линии св€зи дл€ обмена данными между отделени€ми, оконечную аппаратуру приема-передачи данных, коммутационное оборудование на маршруте передачи данных.

ѕерва€ задача дл€ организации объединенной корпоративной сети Цканалы св€зи. ≈сть несколько вариантов организации каналов св€зи между отделени€ми:

  1. —обственный физический канал св€зи
  2. VPN

¬ первом варианте каналы стро€тс€ между отделени€ми. Ёто может быть медный кабель, коаксиал, оптический кабель, радиосв€зь и прочее.

  достоинствам данного метода можно отнести:

  • √ибкость (при предъ€вл€емых требовани€х канал возможно развернуть)
  •  онтроль и безопасность

»з недостатков:

  • –азвертывание
  • ќбслуживание
  • ѕриемлемо дл€ небольших рассто€ний Ц дл€ организации св€зи между отделени€ми в других городах и странах лучше воспользоватьс€ уже существующими сет€ми, а прокладка кабелей будет актуальна лишь в пределах небольшой территории, ограниченной несколькими километрами, или, например, между соседними здани€ми.

¬о втором варианте организации используютс€ уже существующа€ глобальна€ сеть обмена данными между отделени€ми - поверх существующей сети организуетс€ VPN.

—уществуют 2 метода организации единой объединенной корпоративной сети организации через VPN:

  1. — помощью использовани€ интернет-провайдера;
  2. — помощью использовани€ собственного оборудовани€.

¬ первом случае, если главный офис и отделени€ организации подключены к сети »нтернет через 1-ого интернет-провайдера, то, при наличии у него услуги VPN, можно рассчитывать на аренду выделенных линий (в том числе высокоскоростных) у интернет-провайдера.

ƒостоинства данного метода:

  • ѕростота в использовании, так как обслуживание полностью возлагаетс€ на провайдера
  • ”ниверсальный размер канала Ц скорость передачи не может быть ниже за€вленной

Ќедостатки данного метода:

  • Ѕесконтрольность - организаци€ не несет ответственность за оборудование, которое находитс€ на стороне провайдера
  • ƒороговизна - при большой удаленности отделений друг от друга стоимость аренды каналов может значительно возрасти

¬о втором случае, если отделени€ организации располагаютс€ в разных странах и не могут пользоватьс€ услугами одного провайдера, возможно, придетс€ организовывать объединение отделений на основе собственного оборудовани€.

ƒостоинства данного метода:

  • Ќизка€ стоимость Ц деньги организации расходуютс€ только на оплату »нтернета
  • —пособность справитьс€ с ростом масштабов де€тельности

Ќедостатки данного метода:

  • —коростьЦпередача данных может варьироватьс€

Ќекоторые интернет-провайдеры так же могут предоставл€ть не только транспортные услуги корпоративным пользовател€м, но и информационные, как, например, услуги хостинга, переноса собственных серверов, веб-сайтов и баз данных организаций на территории провайдера, который будет осуществл€ть их обслуживание и эффективную работу, а также обеспечивать быстрый доступ к ним. –аспространение облачных сервисов усиливает эту тенденцию. »спользование облачной инфраструктуры дл€ корпоративной сети будет подробнее раскрыто в следующих разделах.

¬ данной статье будет рассматриватьс€ вариант организации корпоративной сети c соединени€ми между разными отделени€ми посредством собственных VPN-шлюзов. Ёто также поможет дл€ дальнейшего доступа к облачной инфраструктуре.


“ехнологии VPN

“акие технологии VPN-туннелировани€ как OpenVPN, L2TP/IPse защищают узлы корпоративной сети посредствам св€зи.

  • PPTP Ц протокол, который создает соединение с компьютером посредством специального туннел€ в стандартной сети. √лавным его минусом €вл€етс€ слаба€ защищенность Ц он может быть быстро взломан как дл€ хороших намерений (например, государства), так и дл€ плохих (например, кибератаки). “ем не менее, главными плюсами €вл€етс€ ни что иное как отсутствие необходимости установки дополнительного ѕќ, а также высока скорость работы.
  • L2TP/IPsec Ц протокол, который в компьютерных сет€х используетс€ как туннельный, нужен дл€ поддержки частный сетей. √лавным достоинством по сравнение с предыдущим протоколом €вл€етс€ его высока€ защищенность. Ќо из этого вытекает главным недостаток Ц слаба€ скорость: сначала создаетс€ IPsec-туннель, затем данные передаютс€ через L2TP.
  • OpenVPN Ц протокол, использующий дл€ защиты соединений такие методы как Ђточка-точкаї и Ђсайт-сайтї. –ешение использует OpenSSL библиотеку дл€ обеспечени€ шифровани€, котора€ имеет в составе такие криптографические алгоритмы, как 3DES, AES, RC5 и Blowfish.

—пособ объединени€ локальных сетей разных офисов организации посредством VPN называетс€ Ђsite-to-site VPNї, подразумевающий наличие двух устройств, между которыми создаетс€ VPN-туннель. –оль этих устройств играет VPN-шлюз. ƒанный способ соединени€ €вл€етс€ наиболее оптимальным дл€ организации корпоративной сети.


Firewall и VPN-шлюз

Ќаход€сь внутри организации, сотрудники часто могут подключитьс€ к незащищенным точкам доступа, что несомненно может повлечь за собой плохие последстви€. ”даленный доступ решает эту проблему безопасности и позвол€ет без проблем устанавливать соединение к корпоративной сети. ƒл€ того, чтобы защитить данные пользователей используютс€ вышеназванные протоколы наподобие IPsec и L2TP.


Ћокальна€ сеть организации

¬ыделим основные элементы корпоративной сети:

  • –абочие станции
  • —етевое оборудование
  • —ерверы
  • ѕочтовый сервер
  • —ервер печати
  • —ервер базы данных
  • ‘айловый сервер
  • “ерминальный сервер (MS Office, 1—, Skype и т.д.)
  • Web-сервер
  • —ервер резервного копировани€
  • ƒругие серверы

–абоча€ станци€ Ц доступный компьютер с подключенной сетью, открывающий пользователю доступ к ресурсам корпоративной сети. ¬ качестве рабочих станций могут выступать Ђсетевые компьютерыї (Net PC). –абоча€ станци€ на основе обычного компьютера оснащена собственной операционной системой и набором программных компонентов дл€ выполнени€ расчетных, графических, инженерных и других работ и может работать как в локальном или сетевом режиме.

—етевое оборудование Ц устройство, предназначенное дл€ работы компьютерных сетей. ќно раздел€етс€ на активное и пассивное.

—ерверы Ц многопользовательский компьютер, предоставл€ющий общий доступ другим рабочим станци€м к своим системным ресурсам (вычислительным мощност€м, базам данных, программному обеспечению, принтерам и т.д.) и распредел€ющий эти ресурсы. Ќа него может быть установлена сво€ ќ—, на которой возможно функционирование и других сетевых компьютерах.

¬ зависимости от конечных целей серверы дел€т на:

  • ‘айловые Ц обеспечивают универсальный доступ к общим данным организации.
  • “ерминальные Ц создают удаленные сессии заранее установленных на сервере приложений дл€ доступа к ним сотрудников с их рабочих станций по сети предпри€ти€.
  • Ёлектронной почты Ц фильтраци€, скачивание и обработка на сетевом компьютере.
  • –езервного копировани€ Ц служат дл€ создани€ резервных копий данных с других серверов.
  • ѕечати Ц служат дл€ совместного доступа к печатному оборудованию.
  • Ѕазы данных Ц обслуживают и управл€ют базой данных.
  • Web-сервера Ц дл€ приема и обработки запросов от клиентов к сайту в сети.

“аким образом, обща€ структура корпоративной сети будет выгл€деть так, как представлено на рисунке.

—труктура корпоративной сети

ћожно заметить, рабочие станции каждого отдела подключаютс€ к коммутаторам, которые, в свою очередь, подключаютс€ к маршрутизатору с мощным фаерволом (Firewall), а все филиалы соедин€ютс€ между собой через VPN-шлюз. ‘илиалы подключаютс€ к центральному офису через выделенный VPN-туннель, тем самым получа€ доступ к серверам главного офиса.

¬се серверы могут быть располагатьс€ на одном физическом сервере посредством виртуализации.