202 13 59

dpo-it@inbox.ru

Адрес и схема проезда
1C франчайзи

Рекомендации по типовой структуре сети компании малого/среднего бизнеса

Исключим крайние случаи по составу и количеству автоматизированных рабочих мест. Не будем рассматривать компанию, в которой всего один компьютер, также как и компанию с более чем сотней компьютеров. Информационные системы, на которых работает компания, в данном случае, образуются совокупностью оборудования сетей центрального офиса, филиалов, домашних и мобильных пользователей (см. рис. 1).
 
smb network structure
Рис.1. К пояснению структуры сети компании малого/среднего бизнеса


Структура сети центрального офиса и функции ее элементов

Информация, с которой происходит работа систем 1С:Предприятие 7.7, 1С:Предприятие 8.1, 1С:Предприятие 8.2 храниться на Windows или Linux сервере SRV01 в файловом виде или, например, на Windows сервере в системе управления базами данных Microsoft SQL Server. С нужной периодичностью информация (базы данных 1С, пользовательская информация) архивируется и отправляется на сервер резервного копирования SRV02. Сервер резервного копирования может представлять собой Windows или Linux сервер или аппаратное устройство (сетевое устройство хранения данных). Для печати, сканирования, копирования документов используется многофункциональное устройство (принтер/факс/сканер/копир) с сетевым интерфейсом. Стационарные компьютеры пользователей, терминалы и ноутбуки подключаются к сети по проводной сети Ethernet и беспроводной сети Wi-Fi. Серверы подключаются к сети через интерфейсы, скорости которых на порядок больше скорости клиентских сетевых подключений (например, 100 мбит/с - клиентские подключения и 1000 мбит/с - серверные подключения). Серверы баз данных, резервного копирования, рабочие станции находятся в одной локальной сети.
 
Для подключения мобильных пользователей и пользователей филиалов с одним-двумя компьютерами к сети центрального офиса служит Linux-based маршрутизатор R02 с установленным pptp-VPN сервером. На этом маршрутизаторе настроен аудит подключений удаленных пользователей. Кроме этого, здесь развернут прокси сервер, который отвечает за подсчет Интернет трафика пользователей и за ограничение ширины канала, который выделяется каждому пользователю локальной сети центрального офиса при работе в Интернет. Для голосовой связи с филиалами и для исходящих междугородних звонков сотрудников компании на R02 развернут сервер IP телефонии Астериск. Астериск используется также при проведении корпоративных телеконференций. Минимальная ширина Интернет канала в центральном офисе - 2048 кбит/с в направлении из Интернет и 2048 кбит/с в направлении в Интернет.
 
 
Сети филиалов

Подключение филиалов с числом компьютеров больше двух к центральному офису обеспечивается по постоянным VPN каналам, которые настроены между граничными маршрутизаторами (R01 и R11; R01 и R21). Желательная ширина Интернет канала в филиале - 256 кбит/с.
 
 
Мобильные пользователи

Мобильные пользователи подключаются к сети Интернет через правайдеров сотовых сетей связи (через сотовые телефоны, подключенные к ноутбукам или нетбукам в режиме модемов), а затем к сети центрального офиса с помощью pptp-VPN. Можно использовать комплекты для работы в Интернет, предлагаемые сотовыми операторами, предварительно выяснив на практике, поддерживают ли они передачу протокола pptp. Ширина канала, на которой уже можно работать, например, на удаленном терминальном сервере - 30..60 кбит/с.
 
 
Домашние пользователи

Домашние пользователи, по-существу, эквивалентны мобильным пользователям у которых в наличии есть каналы доступа в Интернет с высокой пропускной способностью.