Безопасность сетей (Security)

Существует два вида средств безопасности компьютерных сетей:

  • • средства защиты внутренних информационных ресурсов. Эти средства должны защитить от несанкционированного доступа аппаратные ресурсы (серверы, дисковые массивы, маршрутизаторы), программные ресурсы (операционные системы, системы управления базами данных, почтовые службы) и сами данные, хранящиеся в файлах и обрабатываемые в оперативной памяти. Таким средством является брандмауэр (Firewall), устанавливаемый в местах всех соединений внутренней сети с внешней (Интернетом). Брандмауэр контролирует обмен данными и не пропускает подозрительный трафик во внутреннюю сеть;
  • • средства защиты информации в процессе ее передачи через сеть. К ним следует отнести виртуальные частные сети.

Показатели для поставщика услуг

Эти, чаще всего качественные, показатели используются для оценки эффективности сети.

Расширяемость сети (Expansibility) – способность к расширению функциональных возможностей, добавлению пользователей, компьютеров, приложений, служб, наращиванию длины сегментов кабелей и замены существующей аппаратуры более мощной.

Масштабируемость сети (Scalability) – способность к наращиванию количества устройств, узлов и протяженности связей сети без снижения ее производительности. Примером хорошо масштабируемой сети является Интернет.

Управляемость сети (Controllability). Под управляемостью понимают возможность централизованного контроля над состоянием оборудования сети, выявление и разрешение возникающих проблем, анализ производительности и планирование развития сети, а также наличие в сети автоматизированных средств администрирования, взаимодействующих с программным и аппаратным обеспечением сети при помощи коммуникационных протоколов.

Совместимость (интегрируемость) сети, под которой понимают способность сети включать в себя самое разнообразное программное и аппаратное обеспечение, поддерживающее разные стеки коммуникационных протоколов, аппаратные средства и приложения. Сеть, состоящая из разнотипных элементов, называется неоднородной, или гетерогенной. Основной путь построения интегрированных сетей – использование модулей, выполненных в соответствии с открытыми стандартами и спецификациями.

О качестве обслуживания

Использование в компьютерных и других телекоммуникационных сетях принципа коммутации пакетов сделало актуальной проблему качества обслуживания (Quality of Service – QoS). Суть ее состоит в том, что принцип коммутации требует буферной памяти для хранения пакетов, чтобы избежать их потерь. Буферизация пакетов является основным механизмом поддержания высокой производительности и служит защитой от перегрузок сети при передаче пульсирующего потока данных (трафика). Однако буферизация создает очереди, которые вызывают неопределенную задержку пакетов, что весьма нежелательно для чувствительного к задержкам трафика (звук, видео). Методы обеспечения качества обслуживания QoS минимизируют задержки для такого трафика и гарантируют среднюю скорость передачи для эластичного трафика данных. Без их применения невозможна работа таких современных мультимедийных приложений, как IP-телефония, видео- и радиовещание. В настоящее время разработано большое количество различных методов и алгоритмов (приоритетные и взвешенные очереди, резервирование, алгоритмы дырявого ведра и др.), обеспечивающих качество обслуживания для чувствительного к задержкам и эластичного трафика. К методам обеспечения качества обслуживания примыкают методы инжиниринга трафика, которые состоят в выборе рациональных маршрутов прохождения трафика через сеть.

 
< Пред   СОДЕРЖАНИЕ     След >