Особенности построения объединенной сети суперкомпьютерного центра. Маршрутизаторы и маршрутизация
Аладышев О. С., Биктимиров М. Р. , Жижченко М. А., Овсянников А. П. , Опалев В. М., Шабанов Б. М., Шульга Н. Ю.
Смирнов С. Н. , Захаров А. В., Рачков Р. В. и др. Финансовая инженерия, риск-менеджмент и актуарная наука. WP16. Высшая школа экономики, 2007. № WP16/2007/03.
Sablin I. , Kuchinskiy A. , Korobeinikov A. et al. Heidelberg: HeiDATA: Heidelberg Research Data Repository, University of Heidelberg, 2015.
The geographic information system (GIS) is based on the first and only Russian Imperial Census of 1897 and the First All-Union Census of the Soviet Union of 1926. The GIS features vector data (shapefiles) of allprovinces of the two states. For the 1897 census, there is information about linguistic, religious, and social estate groups. The part based on the 1926 census features nationality. Both shapefiles include information on gender, rural and urban population. The GIS allows for producing any necessary maps for individual studies of the period which require the administrative boundaries and demographic information.
Брюно А. Д. , Парусникова А. В. Институт прикладной математики им. М.В. Келдыша Российской академии наук, 2011. № 18.
В данной работе рассматривается пятое уравнение Пенлеве, которое имеет 4 комплексных параметра. Методами степенной геометрии ищутся асимптотические разложения его решений в окрестности его неособой точки z=z0, z0≠0, z0≠∞, при любых значениях параметров уравнения. Показано, что имеется ровно 10 семейств разложений решений уравнения. Все они - по целым степеням локальной переменной z - z0. Из них одно новое; у него произвольный коэффициент при четвертой степени локальной переменной. Одно из семейств однопараметрическое, остальные - двухпараметрические. Доказано, что все разложения сходятся в окрестности (а являющиеся полюсами - в проколотой окрестности) точки z=z0.
В работе рассмотрены два варианта калибровок валков для прокатки прутка круглого сечения диаметром 20 мм из прутка диаметром 55 мм. Первый – классическая калибровка «овал - круг». Второй – комбинация прокатки на гладкой бочке и в круглых калибрах. С помощью аналитических уравнений были рассчитаны черновые варианты калибровок. Полученные формы калибровок использовались при моделировании процесса прокатки в программном комплексе SPLEN(Rolling). По результатам моделирования производилась корректировка зазоров между валками с целью улучшения силовых характеристик и предотвращения переполнения или невыполнение калибров на последнем переходе.
Парусникова А. В. , Брюно А. Д. Институт прикладной математики им. М.В. Келдыша Российской академии наук, 2010. № 39.
В данной работе рассматривается пятое уравнение Пенлеве, которое имеет 4 комплексных параметра α, β, γ, δ. Методами степенной геометрии ищутся асимптотические разложения его решений при x → ∞. При α≠0 найдено 10 степенных разложений с двумя экспоненциальными добавками каждое. Шесть из них - по целым степеням x (они были известны), и четыре по полуцелым (они новые). При α=0 найдено 4 однопараметрических семейства экспоненциальных асимптотик y(x) и 3 однопараметрических семейства сложных разложений x=x(y). Все экспоненциальные добавки, экспоненциальные асимптотики и сложные разложения найдены впервые. Также уточнена техника вычисления экспоненциальных добавок.
В современном бизнесе все большую популярность получают различные формы объединений и партнерства. В числе таких актуальных для многих компаний схем сотрудничества находится конгломерат. Этот термин стал неотъемлемой частью бизнес-будней в самых разных странах.
Эффективный принцип объединения
Если обратиться к значению данной формы сотрудничества, то можно будет узнать, что конгломерат - это такая схема организации деятельности различных компаний, при которой происходит интеграция нескольких юридических лиц при едином финансовом контроле. Подобное объединение, как правило, является результатом поглощения или слияния.
Фактически это означает, что одной компании или холдингу принадлежит большое количество разнопрофильных фирм, в том числе тех, которые не имеют производственной общности. Такая интеграция может происходить как горизонтально, так и вертикально.
Раскрывая значение слова конгломерат,стоит отметить и тот факт, что компания, осуществляющая финансовый контроль объединения, может выглядеть скромно по сравнению с фирмами, являющимися частью сети. Особенность подобных небольших холдингов заключается в том, что они имеют достаточный потенциал для эффективного управления и финансирования, поэтому и являются доминирующими.
Причины появления
Такая форма монополии, как интеграция под единым финансовым управлением, начала активно развиваться в конце 50-х годов двадцатого века на территории капиталистических государств. Конгломераты быстро стали популярными по той причине, что позволяли эффективно аккумулировать капитал в то время, когда многие компании переживали отраслевой кризис.
Ценность данной стратегии заключается в том, что доминирующий холдинг может выйти за рамки собственной деятельности и осуществлять инвестиции в новые перспективные направления, которыми занимаются фирмы, ставшие частью структуры. Это позволяет монополиям существенно снизить риск потери прибыли и получать высокий доход от развития современных отраслей производства.
Ключевые особенности объединенной сети
Учитывая, что конгломерат - это организационная форма, при которой происходит эффективная интеграция различных компаний, принцип действия подобной структуры является особенно интересным.
Особенности такой сети выглядят следующим образом:
Компании, которые объединяются под финансовым руководством конкретного холдинга, часто сохраняют свою производственную и юридическую автономию, но при этом полностью зависят от его инвестиций;
В большинстве случаев конгломерат - это структура, в которой нет преобладающей сферы производства, другими словами, отсутствует ориентирование на конкретный профиль деятельности;
Доминирующий холдинг для эффективной системы контроля использует различные финансово-экономические инструменты управления, которые имеют косвенный характер регулирования деятельности фирм;
В большинстве случаев объединение редко финансирует одна фирма, конгломерат часто развивается на основе ресурсов нескольких инвестиционных компаний помимо чистого холдинга.
Подобный принцип организации доказал свою эффективность и позволил многим мелким производствам получить необходимые ресурсы, которые им ранее не были доступны. Холдинги, в свою очередь, посредством монополии, основанной на интеграции, открывают для себя возможности выгодного и безопасного инвестирования.
Виды конгломератов
Если обратить внимание на различные формы слияния во многих цивилизованных странах, то можно заметить, что они имеют некоторые различия.
Например, в Западной Европе конгломерат - это интеграционная форма, при которой от компаний требуется определенная взаимосвязь в направлении развития производства.
Заокеанский опыт
Если обратить внимание на США, то можно будет увидеть противоположный подход к вопросу объединения компаний: американские структуры, основанные на принципе слияния под управлением конкретного холдинга, не делают акцент на общности деятельности различных фирм.
В сущности, конгломератом в США называются крупные концерны, которые за короткий промежуток времени поглощают большое количество компаний. На данный момент действуют монополии, объединяющие в себе производственные мощности на нескольких континентах.
Яркие примеры удачной интеграции
Современной истории известно немало случаев, когда была успешно использована такая схема управления, как интеграция фирм с различным профилем деятельности в структуру под единым финансовым управлением.
Изучая удачные примеры конгломератов, стоит обратить внимание на британскую компанию Hadson pic., в состав которой входило более 600 дочерних фирм во многих странах мира.
Руководство этого бизнес-гиганта использовало следующую стратегию: они приобретали конгломераты, которые уже не вели активную деятельность, после чего начинали продавать каждую компанию отдельно. Идея заключалась в том, что распродажа фирм, являющихся частью структуры, принесет больше денег, чем было потрачено на приобретение монополии.
В данный момент на Нью-Йоркской фондовой бирже торгуются акции 40 компаний, которые официально признаются конгломератами. В их числе находится Phillips Electronics, Montedison, General Electric, Hanson, United Technologies, Textron Inc. и другие.
Интересным является тот факт, что в условиях современного рынка указанные конгломераты изменили приоритеты в своей деятельности, сделав акцент на развитии и приобретении тех предприятий, которые развиваются в ключевых для них направлениях.
Причины снижения прибыльности монополий
Фактически возможность получения сверхприбыли является основной причиной, по которой до сих пор существует такая форма интеграции различных фирм, как конгломерат. Компания, берущая на себя финансовый контроль, изначально рассчитывает на максимально выгодные инвестиции. Но это не меняет того факта, что на данный момент фиксируется значительное снижение прибыли многих монополий, и на это есть объективные причины.
Прежде всего, эффективность конгломератов снижается из-за чрезмерной диверсификации, которая приводит к ощутимой потере качества продукции, и, как следствие, к низкой конкурентоспособности.
Свою негативную роль играет и недостаточно грамотная система мотивации персонала компаний, являющихся частью монополии.
В роли еще одного препятствия на пути к стабильной и высокой прибыли выступает постоянная инициатива со стороны многих фирм по поводу повышения их трансферной стоимости. В итоге продукция большинства компаний, принадлежащих центральному холдингу, получается слишком дорогой для успешной конкуренции на современном рынке. Более того, головной компании постоянно приходится иметь дело с претензиями касательно справедливости определения трансферной цены той или иной фирмы.
Нельзя забывать и о высокой стоимости многих производств, которые становятся целью конгломератов: многие из них требуют значительных вложений. Помимо того, что сами фирмы могут стоить очень дорого, монополия нередко вынуждена предоставить финансовую компенсацию акционерам, утратившим возможность контролировать поглощенную компанию.
Учитывая, что многие предприятия, являющиеся частью конгломерата, имеют разный профиль деятельности, их высокая стоимость лишь усложняет процесс повышения прибыли.
Заключение
Можно сделать следующий вывод: те монополии, которые действуют сегодня, имеют шансы на успешное будущее лишь при наличии высококвалифицированной команды топ-менеджеров, способных грамотно составить и реализовать стратегию развития конгломерата.
Существует два основных способа соединения разных сетей. Можно создать специальные устройства, которые умеют конвертировать пакеты из любой сети в лю- бую другую. Устройства для соединения сетей: повторители, концентраторы, мосты, коммутаторы и шлюзы. Повторители и концентраторы просто переносят биты с одного кабеля на другой. Мосты и коммутаторы работают на канальном уровне. Они могут использоваться для построения сетей, осуществляя по ходу дела минимальные преобразования протоколов.
Объединение сетей в общем случае является исключительно сложной задачей. Одна- ко есть частный случай, реализация которого вполне осуществима даже для разных сетевых протоколов. Это случай, при котором хост-источник и хост-приемник на- ходятся в сетях одного типа, но между ними находится сеть другого типа. Например, представьте себе международный банк, у которого имеется одна сеть IPv6 в Париже и такая же сеть в Лондоне, а между ними находится IPv4, как показано на рис. 5.35.
Метод решения данной проблемы называется туннелированием (tunneling). Что- бы послать IP-пакет хосту в Лондоне, хост в Париже формирует пакет, содержащий лондонский IPv6-адрес и отправляет его на мультипротокольный маршрутизатор, соединяющий парижскую сеть IPv6 и сеть IPv4. Получив пакет IPv6, маршрутизатор помещает его в другой пакет с IPv4-адресом маршрутизатора, соединяющего сеть IPv4 и лондонскую сеть IPv6. Когда пакет попадает на этот адрес, лондонский многопро- токольный маршрутизатор извлекает исходный IPv6-пакет и посылает его дальше на хост назначения.
Туннелирование широко используется для соединения изолированных хостов и сетей через сеть-посредник. В результате появляется новая сеть, которая как бы накладывается на старую. Такая сеть называется оверлейной сетью (overlay). Ис- пользование сетевого протокола с новым свойством (как в нашем примере, где сети IPv6 соединяются через IPv4) - достаточно распространенная причина. Недостатком туннелирования является то, что пакет не может быть доставлен ни на один из хостов, расположенных в сети-посреднике. Однако этот недостаток становится преимуществом в сетях VPN (виртуальная частная сеть). VPN - обычная оверлейная сеть, использующаяся в качестве меры безопасности.
Сцепленные виртуальные каналы. Наиболее распространенными являются два стиля объединения сетей: ориентированное на соединение сцепление подсетей виртуальных каналов и дейтаграммный интерсетевой стиль. Мы рассмотрим их поочередно, однако необходимо предварить наше рассмотрение небольшим вступлением. В прошлом большинство сетей (общего пользования) были ориентированными на соединение (сети с ретрансляцией кадров, SNA, 802.16 и ATM по сей день являются таковыми). Со стремительным развитием Интернета все больше входили в моду дейтаграммы. Тем не менее, было бы ошибкой думать, что дейтаграммный способ будет существовать вечно. В этом деле единственное постоянство - это изменчивость. С ростом доли и важности мультимедийных данных в общем потоке растет вероятность того, что наступит эпоха возрождения для технологий, ориентированных на соединение. Причиной тому является тот простой факт, что при установлении соединения гораздо проще гарантировать определенный уровень обслуживания. Далее мы еще уделим некоторое место сетям, ориентированным на соединение.
В модели сцепленных виртуальных каналов соединение с хостом в удаленной сети устанавливается способом, близким к тому, как устанавливаются обычные соединения. Подсеть видит, что адресат является удаленным, и создает виртуальный канал к ближайшему маршрутизатору из сети адресата. Затем строится виртуальный канал от этого маршрутизатора к внешнему шлюзу (многопротокольному маршрутизатору). Этот шлюз запоминает существование созданного виртуального канала в своих таблицах и строит новый виртуальный канал к маршрутизатору в следующей подсети. Процесс продолжается до тех пор, пока не будет достигнут хост-получатель.
Когда по проложенному пути начинают идти пакеты данных, каждый шлюз переправляет их дальше, преобразуя формат пакетов и номера виртуальных каналов. Очевидно, что все информационные пакеты будут передаваться по одному и тому же пути и, таким образом, прибудут к пункту назначения с сохранением порядка отправления.
Существенной особенностью данного подхода является то, что последовательность виртуальных пакетов устанавливается от источника через один или более шлюзов к приемнику. Каждый шлюз хранит таблицы, содержащие информацию о проходящих через них виртуальных каналах, о том, как осуществлять маршрутизацию для них и каков номер нового виртуального канала.
Такая схема лучше всего работает, когда все сети обладают примерно одинаковыми свойствами. Например, если каждая из них гарантирует надежную доставку пакета сетевого уровня, то, исключив случай сбоя системы где-то на его пути, можно сказать, что и весь поток от источника до приемника будет надежным. С другой стороны, если машина-источник работает в сети, которая гарантирует надежную доставку, а какая-то промежуточная сеть может терять пакеты, то сцепление радикально изменит сущность сервиса.
Сцепленные виртуальные каналы часто применяются на транспортном уровне. В частности, можно построить битовый канал, используя, скажем, SNA, который заканчивается на шлюзе, и иметь при этом TCP-соединение между соседними шлюзами. Таким образом, можно построить сквозной виртуальный канал, охватывающий разные сети и протоколы.
МСЦ РАН является крупнейшим открытым суперкомпьютерным центром в нашей стране. Он имеет несколько технологических площадок в Москве, филиалы в других городах, является головной организацией проекта РИСП, участником проекта GEANT по развитию Европейской высокопроизводительной магистральной научно-исследовательской сетевой инфраструктуры. В работе центра накоплен опыт решения вопросов внешнего сетевого взаимодействия, которые стоят достаточно остро.
На двух технологических площадках в Москве функционируют высокопроизводительные вычислительные кластеры, системы хранения данных и различные информационные ресурсы. Кроме того, имеются два филиала в Санкт-Петербурге и Казани, на которых размещены части распределенного вычислительного кластера MBC15000BMD. Для эффективной работы суперкомпьютерного центра требуется объединение всех технологических площадок и филиалов объединенной сетью, обеспечивающей высокоскоростную и надежную связь, гибкость управления и сетевой организации, высокий уровень сетевой безопасности.
Одним из важнейших требований к объединенной сети суперкомпьютерного центра является ее производительность, определяющая скорость обмена данными между информационными и вычислительными ресурсами.
Процедура прохождения задачи на суперкомпьютере включает постановку задачи в очередь, запуск задачи из очереди на исполнение и освобождение вычислительной системы после счета. Данные, необходимые задаче для счета, должны быть доступны в локальной файловой системе суперкомпьютера к моменту запуска программы в очередь на счет.
Если вычислительный ресурс (суперкомпьютер) расположен на одной технологической площадке, а данные, необходимые для задачи, были подготовлены и загружены в хранилище данных на другой технологической площадке, то необходимо их копирование на технологическую площадку суперкомпьютера. Такая ситуация часто возникает если задача пускается на счет на разных компьютерах, в частности, при использовании ГРИД-систем.
Использование высокопроизводительных каналов связи между площадками обеспечивает быстрый доступ к сетевым файловым системам, даже если поддерживающие их серверы с данными расположены на удаленных площадках. Таким образом можно исключить необходимость копирования данных на локальную файловую систему суперкомпьютера, убрать дублирование данных и повысить эффективность использования хранилищ данных.
Основной канал связи между технологическими площадками МСЦ РАН в Москве организован по технологии 10 Gigabit Ethernet на базе одномодовой волоконно-оптической линии связи (4 км). До последнего времени производительности основного канала связи было достаточно для доступа суперкомпьютеров к хранилищам данных даже при условии их нахождения на разных технологических площадках. В настоящее время рассматриваются возможности наращивания производительности основного канала установкой оборудования волнового уплотнения DWDM или прокладкой дополнительных волоконно-оптических линий связи. Резервный канал использует VLAN опорной транспортной сети РАН. Поскольку магистральные каналы опорной транспортной сети РАН базируются на использовании технологии 10 Gigabit Ethernet, падение производительности сети при отказе основного канала заметно, но не приводит к фатальным последствиям.
Использование оптических каналов связи является наиболее предпочтительным для организации научных сетей, так как только они обеспечивают необходимые показатели производительности, гибкости и безопасности для научных приложений . Если подразделения (филиалы) находятся в одном городе (или даже в пределах одного региона), то строительство или аренда оптической линии связи часто оказываются экономически оправданными, особенно с учетом перспектив роста, что подтверждается, например, опытом развития опорной транспортной сети РАН в Московском регионе. Сложнее обстоит дело, если необходимо связать филиалы в разных регионах страны. Для этого возможно арендовать у магистральных операторов связи либо канал связи на физическом уровне (L1), либо построить виртуальную частную сеть на основе услуги IP VPN по технологии MPLS, предоставляемой магистральным оператором связи, либо организовать виртуальную частную сеть через Интернет, используя подключения к региональным операторам связи. И физические каналы связи, и виртуальная частная сеть обеспечат безопасность и прозрачность информационного обмена между подразделениями/филиалами, что значительно упростит доступ к общим информационно-вычислительным ресурсам.
Аренда физических каналов связи, безусловно, гарантирует максимальную эффективность и гибкость построения объединенной сети, однако является наиболее дорогостоящей в нашей стране. Построение сети на основе IP VPN/MPLS значительно дешевле, и при этом обеспечиваются приемлемые показатели производительности. Еще дешевле построить VPN через Интернет, однако добиться при этом необходимой научным приложениям производительности в большинстве случаев нереально.
Наиболее эффективным способом обеспечения отказоустойчивости сети, как известно, является использование кольцевых топологий. Выход из строя узла или канала в кольце не приводит к потере связности между остальными узлами. Как показывает опыт эксплуатации сети EsNET , при применении кольцевых топологий можно обойтись без резервирования активного сетевого оборудования в узлах. Этот подтверждается опытом строительства и эксплуатации опорной сети РАН и сети МСЦ РАН.
Топология локальной сети МСЦ РАН включает два кольца: большое кольцо захватывает обе технологические площадки, его узлами являются коммутаторы серии Cisco Catalyst 6500, которые одновременно являются центральными коммутаторами сетей суперкомпьютеров МВС100K, MBC6000IM и части распределенного суперкомпьютера МВС15000BMD, а также коммутатор группы информационных ресурсов. Малое кольцо включает только коммутаторы главной технологической площадки, причем его каналы не совпадают с каналами большого кольца. В настоящее время кольцевая топология еще не реализована в полной мере для территориально-распределенной сети, включающей филиалы в Санкт-Петербурге и Казани. Для Казанского филиала предусмотрена организация кольца на основе основного канала IP MPLS и туннеля по протоколу SSH через Интернет в качестве резервного канала.
В показано, что одним из важных аспектов интеграции кластерных вычислительных систем в локальную сеть суперкомпьютерного центра является объединение их транспортных сетей, поэтому возможность проброса структуры VLAN через канал связи между технологическими площадками является существенной для обеспечения эффективной работы суперкомпьютерного центра. Так как для резервного канала связи между площадками используется единственный VLAN, проброс VLAN-центра между технологическими площадками осуществляется с использованием туннелирования IEEE 802.1QinQ. При передаче из транка в туннель 802.1Q кадры, помеченные идентификаторами VLAN, не разбираются, а передаются как целое. Если кадры в дальнейшем попадают в транковый порт, они дополнительно помечаются в соответствии с протоколом 802.1Q полем VLAN, назначенным туннельному порту в системе коммутаторов провайдера.
Возможность организации согласованной системы виртуальных локальных сетей весьма важна и для каналов связи с территориально-удаленными подразделениями и филиалами, но реализовать ее в этом случае труднее и дороже. Для этого необходимо либо использование физического канала связи, либо виртуальной частной сети (VPN), основанной на туннелях с инкапсуляцией канального уровня в канальный (например, упомянутое выше туннелирование IEEE 802.1QinQ), либо на использовании технологии Ethernet over IP MPLS.
В настоящее время технология Ethernet over IP MPLS реализована (или реализуется) рядом производителей сетевого оборудования, например, Alcatel, Cisco Systems, Juniper Networks, Nortel Networks и др. Cisco Systems, например, разработала архитектуру, называемую Any Transport over MPLS (AtoM) , в которой на оконечных маршрутизаторах провайдера, обеспечивающего сеть MPLS, пользовательские пакеты канального уровня (L2) инкапсулируются, пересылаются через опорную сеть, разбираются на оконечных маршрутизаторах другого конца MPLS-цепи и пересылаются в пользовательскую сеть L2. Таким образом, использование MPLS-провайдера предоставляет пользователю связность канального уровня (L2). Описанная архитектура основана на разрабатываемом стандарте IETF draft, Architecture for Layer 2 VPNs. В настоящее время поддерживаются следующие механизмы:
· Ethernet поверх MPLS,
· ATM AAL5 поверх MPLS,
· Frame Relay поверх MPLS,
· ATM Cell Relay поверх MPLS,
· PPP поверх MPLS,
· HDLC поверх MPLS,
· эмуляция соединений (Circuit Emulation) поверх MPLS.
Ethernet поверх MPLS позволяет транспортировать трафик Ethernet (многоадресный и широковещательный) из исходной VLAN 802.1Q в VLAN 802.1Q назначения через магистральную сеть MPLS, отображая VLAN в путь с коммутацией меток (MPLS LSP). Ethernet поверх MPLS использует протокол пересылки меток (LDP) для динамической установки и очистки пути LSP через магистраль MPLS при динамическом выделении сервиса.
Таким образом, для построения согласованной системы VLAN в территориально-распределенных подразделениях/филиалах возможно использовать Ethernet поверх MPLS в сочетании с туннелированием IEEE 802.1QinQ.
Виртуальная частная сеть между филиалами суперкомпьютерного центра необходима и в случае, когда ее удается организовать только на сетевом (L3), а не на канальном уровне (L2), поскольку это единственный способ обеспечить безопасность и прозрачность информационного обмена, а значит, и эффективный доступ к общим информационно-вычислительным ресурсам. При организации виртуальной частной сети на сетевом уровне можно также использовать технологию MPLS в случае поддержки ее провайдером магистральных каналов или использовать криптографическую защиту соединений через Интернет (IPSec, OpenVPN и др.) Использование технологии IP MPLS представляется более предпочтительным, поскольку она позволяет обеспечить более высокую скорость передачи данных и качество сервиса при приемлемом для открытых приложений уровне сетевой безопасности. Так как IP MPLS позволяет осуществлять вложение меток, внутри корпоративной сети, объединяющей филиалы, возможно установить несколько корпоративных частных сетей. Это позволяет объединять и разделять группы сетей и информационно-вычислительных ресурсов между подразделениями и филиалами, хотя и более сложным способом, чем при использовании Ethernet поверх MPLS.
Таким образом, опыт построения объединенной сети МСЦ показывает, что в региональном масштабе наиболее эффективным подходом представляется построение сети на базе выделенной оптической инфраструктуры, а для связи между региональными филиалами использование IP VPN на основе MPLS.
Список литературы
1. Сеть для науки ESNet. (http://book.itep.ru/4/7/esnet.htm)
2. Овсянников А.П. Сети высокопроизводительных кластерных вычислительных систем и их интеграция в локальную сеть суперкомпьютерного центра. // Программные продукты и системы. - №2. - 2007. - С.17-19.
3. Any Transport over Multiprotocol Label Switching (AtoM). (http://www.cisco.com/en/US/products/ps6646/products_ ios_protocol_option_home.html)
Объединенная сеть (internetwork) представляет собой объединение отдельных сетей,
Соединенных промежуточными сетевыми устройствами, функционирующее как одна большая сеть. Понятие.объединенной сети включает в себя технологии, устройства и процедуры, которые позволяют решить задачу создания и администрирования объединенной сети. На,;щс. 1.1 показано, как несколько различных типов сетей могут быть, связаны между собой с помощью маршрутизаторов и других сетевых устройств и образовать объединенную сеть.
История объединенных сетей
‘ Первые сети’работали в режиме разделения времени и состояли из мэйнфреймов с Подключенными к ним терминалами. Такие среды строились как на основе системной архитектуры сети IBM (Systems Network Architecture - SNA), так и на основе сетевой архитектуры Digital.
Возникновение локальных сетей (Local-Area Network - LAN) связано с широким использованием персональных компьютеров PC. Локальные сети позволяют нескольким
пользователям, расположенным в относительно небольшой географической области, обмениваться файлами и сообщениями, а также совместно использовать общие ресурсы, такие как файловые серверы и принтеры.
Рис. 1.1. Сети, использующие различные технологии, могут быть соединены между собой и образовать объединенную сеть
Распределенные сети (Wide-Area Network - WAN) объединяют между собой локальные сети для того, чтобы обеспечить связь между пользователями, расположенными далеко друг от друга. Для объединения локальных сетей используются такие технологии, как Т1, ТЗ, ATM, ISDN, ADSL, Frame Relay, радиосвязь и другие. С каждым днем появляются все новые способы соединения удаленных друг от друга локальных сетей.
В настоящее время область применения высокоскоростных локальных сетей и коммутируемых объединенных сетей продолжает расширяться, поскольку они работают на очень высоких скоростях и поддерживают такие приложения, как мультимедиа и видеоконференции, которые требуют большой полосы пропускания.
Объединенные сети развивались как средство решения трех основных задач: объединение изолированных локальных сетей, исключение дублирования ресурсов и более эффективное управление сетями. Изолированность локальных сетей друг от друга делает невозможным обмен электронной информацией между офисами и отделами. Дублирование ресурсов означает установку в каждом офисе или отделе одного и того же оборудования и программного обеспечения, с отдельным персоналом технической поддержки. Недостаточно эффективное управление сетью означает отсутствие централизованных систем управления сетями и поиска неисправностей.
Проблемы создания объединенных сетей
Функциональная реализация объединенной сети является непростой задачей. При этом возникает много проблем, особенно в плане обеспечения связи, надежности, эффекгив- ного управления сетью и гибкости. Каждая из вышеперечисленных задач является критически важной при создании качественной и эффективной объединенной сети.
При соединении различных систем возникает проблема обмена данными между сетями, использующими принципиально разные технологии. Например, в различных узлах для передачи данных могут использоваться различные передающие среды, работающие с разными скоростями, или даже различные типы сетей, между которыми требуется осуществлять обмен данными.
Поскольку эффективность работы компаний в значительной степени зависит от информационного обмена, объединенные сети должны обеспечивать определенный уровень надежности. Сетевая среда во многом непредсказуема, поэтому в большинстве крупных объединенных сетей предусмотрена т.н. избыточность, позволяющая не прерывать обмен данными даже в случае возникновения проблем.
Кроме того, управление сетью и поиск неисправностей в объединенной сети должны быть централизованными. Для того чтобы объединенная сеть работала без сбоев, необходимо правильно выбрать конфигурацию, настроить систему безопасности, добиться максимальной производительности и решить другие вопросы. Система безопасности является неотъемлемой частью объединенной сети. Многие ошибочно полагают, что система безопасности в сети необходима только для защиты частной сети от внешних нападений. Однако не менее важно защитить сеть от внутренних атак, особенно с учетом того, что чаще всего система защиты нарушается именно изнутри. Поэтому необходима также защита от использования внутренней сети в качестве средства для атаки внешних узлов.
В начале 2000 года многие крупные Web-узлы стали жертвами распределенных атак типа "отказ в обслуживании" (Distributed Denial Of Service Attack - DDOS attack). Такие атаки стали возможными по той причине, что многие частные сети, подключенные к Internet, не были должным образом защищены и послужили средством нападения.
Поскольку все в мире изменяется, объединенные сети должны обладать достаточной гибкостью, чтобы их можно было изменить в соответствии с новыми требованиями.
Литература:
Руководство по технологиям объединенных сетей, 4-е издание. : Пер. с англ. - М.: Издательский дом «Вильяме», 2005. - 1040 с.: ил. – Парал. тит. англ.
