16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

Современный мобильный офис

18.02.2007

Станислав Карпов
управление общественных связей СПбГУТ

Говоря "мобильный офис", мы обычно подразумеваем некое портативное устройство и программное обеспечение, позволяющее сотруднику, находясь за пределами офиса, работать с ресурсами корпоративной сети предприятия.

Но бывают ситуации, когда мобильным должен быть целый отдел. Например, при работе на выездных мероприятиях, когда необходимо использовать общие сетевые ресурсы и передавать между пользователями мультимедийный контент. При этом помимо мобильности необходимо помнить о защищенности сети, возможности получения доступа к ресурсам не только отдела, но и компании с центральных серверов.

Наиболее интересным решением, исходя из предъявляемых требований в условиях ограниченного бюджета, является построение сегмента сети отдела с использованием беспроводных технологий. Но обо все по порядку. Начнем с того, что построенная система должна одинаково эффективно применяться как в мобильном режиме на выезде, так и в стационарном при работе сотрудников в помещении офиса. Отсюда требования с одной стороны к производительности ПК, а с другой стороны - к их мобильности.

Клиентские ПК

Оптимальным вариантом является использование ноутбуков, причем благодаря обилию предложений на рынке можно подобрать как недорогие машины для офисных приложений ценой $700-800, что сопоставимо с приобретением настольного ПК аналогичной конфигурации, так и специализированные системы под определенные задачи. Например, модели с 20-дюймовыми экранами и повышенной производительностью (стоимостью порядка $2000) подойдут для работы дизайнеров, верстальщиков и т.п. А портативные ноутбуки с диагональю до 12 дюймов (около $1500) могут всегда использоваться как мобильные клиенты. Таким образом, при сохранении высокой производительности и невысокой стоимости развертывания появляется возможность легкой транспортировки и даже автономной работы при отсутствии электросети в течение нескольких часов.

Построение сети

Для соединения клиентов в сеть и объединения полученного сегмента сети с общей корпоративной сетью целесообразно использовать построение сегмента на основе технологии Wi-Fi. Все современные ноутбуки снабжены картами Wi-Fi, а точка доступа должна быть объединена с маршрутизатором и аппаратным файрволом для защиты и распределения трафика внутри сегмента. Стоимость подобных устройств варьируется от 60 до $150 в зависимости от производителя, скорости и радиуса действия. Разумно приобретать наиболее мощную и быструю точку доступа для обеспечения работы с наибольшей удаленностью на открытой местности. В офисе, как правило, все ПК одного отдела расположены недалеко друг от друга, и требования к дальности не являются ключевыми. Информационную базу отдела логично разместить на сетевом файл-сервере, подключенном к маршрутизатору и представляющем собой устройство с интерфейсами Ethernet и USB. Жесткий диск подключается через внешний контейнер по USB и поддерживает горячую замену. Резервирование данных можно осуществлять с использованием с одной из рабочих станций. Принтер через принт-сервер подключается также непосредственно к маршрутизатору и не зависит от отдельного клиента сети.

Защита данных

К корпоративной сети локальная сеть отдела подключается через аппаратный файрвол и работает через один IP-адрес маршрутизатора (что решает проблему с назначением адресов в корпоративной сети больших размеров). Данная структура позволяет оставлять основной трафик внутри сегмента и обращаться к корпоративной сети только для предоставления дополнительных сервисов и доступа к общекорпоративным данным. Для защиты данных помимо аппаратного файрвола должна применяться фильтрация MAC-адресов при подключении к точке доступа и файл-серверу, шифрование трафика при беспроводной передаче. Для этой цели применяют различные системы гарантированной защищенной доставки информации. Также каждый клиент должен быть оснащен индивидуальным файрволом и антивирусом.

Один из ноутбуков с повышенной емкостью винчестера и/или дополнительным внешним винчестером можно использовать как сервер бэкапа для сетевого файл-сервера, а также для централизованного обновления антивирусных баз и заплаток ОС на остальных ПК.

Для обеспечения стабильности работы сегмента сети при отключениях электроэнергии необходимо установить источник бесперебойного питания и подключить к нему точку доступа с маршрутизатором, принтер, файл- и принт-сервера. Вследствие этого отдел сможет нормально функционировать около двух часов после отключения электроэнергии.

Развертывание на местности

При необходимости выполнения работ отделом вне стен офиса компьютерную инфраструктуру можно быстро демонтировать и развернуть на новой площадке. Вся структура сети до маршрутизатора включительно остается неизменной, и ее монтаж заключается только в подключении кабелей питания и физическом подключении витой парой к маршрутизатору файл- и принт-серверов. После этого внутри сети доступен тот же набор сервисов, что и прежде. Если же требуется получить дополнительные данные с серверов компании или получить доступ к сети Интернет, то маршрутизатор подключается еще к одному ноутбуку, который находится за пределами сети и используется для соединения с глобальной сетью. Его задачей является имитация для маршрутизатора наличия внешней корпоративной сети, что можно осуществить посредством VPN-соединения через Интернет. С внешнего ноутбука для выхода в сеть можно использовать различные интерфейсы: в идеальном случае Ethernet или Wi-Fi, а также телефонную линию, подключение через сотовый телефон и/или спутник. Тип подключения выбирается исходя из технических возможностей площадки и необходимой скорости подключения.



статьи
статьи
 / 
новости
новости
 / 
контакты
контакты