вопросы построения корпоративной сети с оптимальной инфраструктурой и достижения максимальной отдачи от ее внедрения. В качестве примера использовалась инфраструктура ИТ самой программной империи.

Операционная среда корпоративной сети Microsoft имеет свои особенности. Первая заключается в том, что всем компонентам информационной среды Microsoft свойственна динамичность. Изменения происходят чрезвычайно быстро, поскольку сама компания продолжает расти как изнутри, так и путем приобретений новых структур. Вторая характерная черта — масштаб бизнеса. В Microsoft имеется три крупных центра обработки данных, а также более 400 локальных центров по всему миру. В 200 из них реализована управляемая инфраструктура ИТ. Третья особенность связана с высокими требованиями пользователей к качеству предоставляемых услуг, даже когда разворачивается бета-версия продукта. Специально выделенная группа поддержки отвечает за предоставление на круглосуточной основе сервисов ИТ, причем в сфере ее ответственности находятся 57 тыс. пользователей по всему миру, более 150 тыс. настольных компьютеров, тысячи серверов в 62 странах, где размещены 450 сайтов.

Хотя в корпоративной сети выполняются разнообразные протоколы (главным образом с целью разработки и тестирования), основные приложения работают на базе протокола TCP/IP. Сеть Microsoft — самая крупная экспериментальная сеть в мире. Для передачи больших объемов данных и голосовых сообщений она использует высокоскоростной (170 Гбит/с) асинхронный режим передачи данных (ATM) поверх синхронной оптической сети SONET (на базе волоконно-оптических кабелей). Сеть SONET состоит из 14 «колец» OC-48 (2,5 Гбит/с), множества «колец» OC-12 (622 Мбит/с) и OC-12 (155 Мбит/с). Внутренняя физическая топология сети включает более 250 сетей глобального уровня, в ее состав входит более 24 тыс. беспроводных устройств, свыше 3000 беспроводных точек доступа, 3300 подсетей Internet, 1800 маршрутизаторов, 350 тыс. портов локальной сети.

Большое внимание уделяется мерам безопасности. У каждого сотрудника имеется смарт-карта и используется двухуровневый доступ по коду и паролю. Периметр сети максимально укреплен, внутренняя топология сети сегментирована с разграничением доступа, все архивы защищены при помощи IPSec. Большое внимание уделяется мониторингу и аудиту сетевых ресурсов.

Поделитесь материалом с коллегами и друзьями