Проектирование сети предприятия
 

Доброго времени суток!
Пишу диплом на тему "Проектирование распределенной корпоративной компьютерной сети предприятия". Суть в том, что нужно объединить в сеть до 30 филиалов компании, расположенных в пределах крупного города. По сети должны передаваться запросы в базу данных, расположенную в центральном филиале, из каждого филиала, видео наблюдение за всеми филиалами и возможность оплаты услуг с помощью банковских карт в каждом филиале.
Подскажите, пожалуйста, как это все лучше организовать?

Нужно для начала сделать привязку к сети городского провайдера или нескольких провайдеров которые будут обеспечивать магистральными каналами между всеми филиалами. А связь непосредственно между филиалами организовать через VPN соединение.

А при этом можно будет самому определить топологию и рассчитать нагрузку? Я же так понимаю, что в этом случае за создание vpn берется провайдер?

Создание VPN соединения для подключения к сети провайдера, все зависит от того какой тип подключения будет организован самим провайдером. Если у вас чисто абстрактная сеть, то вы отталкивайтесь от самого простого, что ваш провайдер работает со статическими IP адресами. В этом случае для вас будет проще создать ваше приватное VPN соединение.
Нагрузка сети будет зависит от того количества трафика которая будет передаваться по вашему VPN каналу.

А зная айпишники компьютеров сети можно объединить их виртуальными каналами настройками в винде?

alexsaska,

Вы принципиально не правильно подходите к решению задачи.
Данная задача на проектирование.

С какого перепугу вы сразу уперлись в VPN, где он указан в ваших требованиях?

И в первую очередь необходимо сформировать Техническое задание.
Потом проработать физику - драфт
Потом IP-адресацию - иерархию
Потом - все остальное.

Привожу похожий пример на объединение 3 офисов.
Каналы связи средствами VLAN выделял провайдер.

Сами сервисы не проработаны, однако детализация их идентична сетевым

Как раз в ТЗ у меня и написано что необходимо реализовать это все, используя интернет.
Вот само ТЗ:
Организовать корпоративную вычислительную сеть для децентрализованной сети филиалов страховой компании.
Корпоративная сеть должна охватывать сеть филиалов (до 30 филиалов) страховой компании, расположенных на территории крупного города.
Связь между филиалами обеспечивается по широкополосным цифровым каналам передачи данных – до ... Мбит/сек.
Используется публичная коммутируемая сеть INTERNET, протокол TCP/IP.
Должны быть обеспечены поддержки следующих функций:
- доступ к единой базе данных клиентов (получение информации об истории страхования клиентов, запись информации о выданных страховых полисах);
- доступ к платежной системе банка для оплаты услуг;
- видеонаблюдение за офисами.

Про какие каналы идет речь?
Вообще во власти провайдера сделать прозрачное туннелирование трафика для пользователей. Выделением VLAN канала средствами коммутаторов и маршрутизаторов. Т.ч. никакое шаманство со стороны собственных webсерверов не потребуется.

А самому без помощи провайдера можно это сделать? Просто если отдать это занятие провайдеру, то мой диплом вообще несерьезно выглядеть будет...

Это не ТЗ. Это - "хотелки".
Я, понимаю, что люди которые преподают, весьма смутно представляют, что такое 34 или 19 ГОСТ, и могут назвать ТЗ - любой клочок бумаги.

Посмотрите первый файл в архиве, который я привел.
В принципе, это ТЗ, только не оформленное по ГОСТ.

Основным признаком ТЗ является описание, какие документы и работы должны быть в итоге, по каким требованиям они должны быть оформлены (выполнены) и как будут проводится испытания.
Так же ТЗ обязательно включает область работ.

Вообщем полюбопытствуйте
http://it-gost.ru/content/view/93/51/

Как человек, длительное время пользующийся (по распоряжению "свыше") описанной схемой, будучи в здравом уме и твёрдой памяти, говорю - к чОрту!
Давайте вспомним ТЗ на первый интернет - передача информации из пункта А в пункт Б по любому доступному направлению.
Разумеется, что "единственно правильный канал" таким условиям никак не удовлетворяет. Просто потому, что когда он отваливается (помехи на линии, оборудование поломалось, заплатить забыли и т.д.) сеть работать перестаёт, и восстановить её никак не возможно.
Если делать шаманство на VLAN'ах, нужно быть готовым к тому, что при любых проблемах со связью не будет ни "единой базы", ни "доступа", ни всего остального. Даже если под рукой будет интернет от другого провайдера.
Опять же, нельзя забывать о том, что в части безопасности такой сети придётся уповать на провайдера

Нет. Заказываем в каждый филиал обычный интернет (а лучше два - для надёжности), ставим в каждый по "узлу связи" - аппаратный маршрутизатор с поддержкой VPN или системный блок с Linux - и прописываем в каждом IP-адреса центрального узла. Подключаем во "внешние" интерфейсы провода провайдера (дополнительно можно подключить USB-модем для 3G), настраиваем "резервные каналы", которые будут использоваться при падении основного (например, на основном маршрутизаторе можно указать локальный IP дополнительного)


Сами каналы виртуальной сети будут шифроваться с использованием асиметричных алгоритмов (открытый/закрытый ключ) - при достаточно большой длине ключа получается очень безопасная схема.

А винда обычная не подойдет? там ведь тоже есть настройки подключения через VPN
Центральный узел, как я понимаю, это сервак, на котором у меня будет стоять БД и сохраняться видео? Какую систему на него лучше поставить?

добавлю -
:biggrin: Ну, идею вы поняли :).

можно винду (но дорого), можно Linux/Unix, т.к. тут требуется только доступ к БД (а что за БД ставить будете?) и файлопомойка (SMB/ftp).

На эту тему тоже пока думаю. Может, кстати, посоветуете тоже что-нибудь толковое?

зависит от того, что есть и что планируете. Если софт уже написан, то тут прямая дорога к разработчикам, мало ли, может у них софт работает "только под девятый оракл. Почему? Да хз, просто он у нас есть...." :lol: Если софт планируется писАть, могу посоветовать кластер из MySQL в режиме поддержки транзакций. Два сервера легко потянут серьезную нагрузку, плюс резерв (один сервер вылетит, второй поработает до замены первого). В качестве резервного можно поставить что-нибудь недорогое, если в смету не влезет. Насчёт Оракла... Ну так он платный (причем достаточно сильно платный) :(. Третий вариант - IBM Lotus (3 в 1), но с ним я не работал.

Там, кстати, под оракл и написано по-моему :-D