Идеальный способ подключения к Internet
Название cети Internet наводит на мысль о неком едином организме, но на самом деле это совокупность в высшей степени разнообразных протоколов, приложений и поддерживающей их инфраструктуры. Хотя все системы, подключаемые к Internet, ряд общих элементов, ваша конкретная конфигурация зависит от того, с какого вида прикладными программами вы намерены работать, от способов связи ваших пользователей и требуемых уровней производительности и безопасности.
При создании нашей схемы идеальной сети Internet мы исходили из предположения, что вам необходимы четыре вида наиболее распространенных приложений Internet - для просмотра Web, для реализации электронной почты, телеконференций Usenet и доступа FTP (протокол передачи файлов). В нашей идеальной схеме подключения к Internet предусматриваются оснащенные по последнему слову Web-узел и FTP-сервер, которые представляют вашу информацию внешнему миру. Мы основывались на убеждении, что вашей организации необходимы высока производительность как для получателей, так и отправителей и высокий уровень безопасности дл внутренней корпоративной сети. Должен быть средства дл ограничения прав доступа к Internet для некоторых рабочих групп, и необязательно, чтобы все рабочие группы использовали "родной" для Internet протокол TCP/IP. Кроме того, удаленные пользователи могут работать с клиентскими приложениями Internet через дистанционные коммутируемые соединения.
Идеальный ПК клиента Internet - это прежде всего идеальный персональный компьютер. В нем должны быть установлены быстродействующий процессор, чтобы максимально ускорить процесс визуализации документов в формате HTML (язык разметки гипертекста), 16-Мбайт ОЗУ для выполнения современных программ просмотра, богатство функций которых постоянно растет, и диск большой емкости для приложений, загрузки информации из сети и буферизации страниц HTML. Вам захочется иметь, естественно, и аппаратный графический акселератор, средства для 16-бит представления цвета, звуковую плату и громкоговорители для работы с насыщенными графикой страницами Web и всеми новыми технологиями мультимедиа Web. Ряду автономных инструментальных средств поиска Internet, например CyberSearch фирмы Frontier Technologies, требуется также накопитель CD-ROM.
Многие современные клиентские приложения Internet для отправки и приема электронной почты, пассивного участия в телеконференциях Usenet, отправки и приема файлов через FTP и просмотра Web можно получить бесплатно, часто они предоставляются бесплатно дл опытной эксплуатации. В некоторых случаях корпорации должны иметь лицензии на право пользования средствами узла. Средства просмотра (браузеры) намного сложнее других из перечисленных выше четырех типов приложений, и в них все чаще встраиваются другие приложения. В пакете Netscape Navigator, безусловно лидирующем сегодня по продажам на рынке, предусмотрены средства для работы со стандартными и собственными тегами HTML, средства оперативного просмотра графики, интерфейс API (интерфейс прикладных программ) для разработки встраиваемых модулей, расширяющих его функциональные возможности, и процессор языка Java. В его состав входят также достаточно совершенная программа клиента электронной почты Internet и программа чтения новостей (телеконференций) Usenet.
Navigator, как и большинство других стандартных приложений Internet, работает со стандартным интерфейсом прикладных программ Windows Sockets (Winsock), что обеспечивает возможность использовани приложений протокола TCP/IP. Эта трехуровневая система - с промежуточным программным обеспечением Winsock между прикладными программами и протоколом TCP/IP - позволяет сочетать клиентские приложения и стеки TCP/IP, не боясь их несовместимости.
Самый простой способ подготовки клиентов к присоединению к Internet - это присвоение каждому ПК адреса IP (Internet Protocol - протокол Internet). Если имеющихся у вашей организации адресов IP недостаточно или вы не планируете реализовывать протокол TCP/IP дл всех своих клиентов, то альтернативным решением могут служить шлюзы IPX-IP. Такие программы, как Firefox Communications Nov*ix for Internet, запускаются на сервере и преобразуют пакеты IPX в пакеты IP и обратно, что дает клиентам NetWare возможность выполнять прикладные программы клиентов Internet.
Если ваша организация хотела бы ограничить доступ к какой-то группе узлов World Wide Web для некоторых своих пользователей, помогут в этом серверы полномочий (proxyServer). Такие серверы отображают узел или группу узлов, чтобы их можно было "видеть" за пределами действия сетевых средств защиты вашей корпорации ("брандмауэров"). Пользователи получают доступ к этому отображению, а не непосредственно к удаленным серверам Web. Серверы полномочий можно применять также дл значительного повышения производительности медленно работающих внешних узлов. Как правило, этим серверам требуется большой объем памяти на высокоскоростных жестких дисках, особенно если велико число кэшируемых внешних страниц.
Один из важнейших и в то же время наименее заметных компонентов корпоративной инфраструктуры Internet - сервер DNS (Domain Name Service - служба имен доменов), который поддерживает список перекрестных ссылок между малопонятными адресами IP и именами DNS на английском языке. В домене корпорации сервер DNS содержит информацию об именах всех пользователей и серверов, так что трафик направляется по адресу нужной физической машины. Сервер DNS хранит также основную информацию о доменах всей сети Internet, поэтому, когда вы запрашиваете страницу Web с внешнего сервера, например по адресу www.pcmag.com, ваш запрос попадает на указанный удаленный сервер, даже если он находится за тысячи миль от вас.
Замедленная реакция DNS может снизить производительность всей Internet. Идеальный сервер DNS должен обладать достаточным объемом памяти, чтобы весь набор поисковых таблиц DNS мог поместиться в ОЗУ.
Многим фирмам понадобится также электронная почта Internet - по-прежнему одно из наиболее популярных ее приложений. Среди четырех использующихся протоколов электронной почты - SMTP (Simple Mail Transfer Protocol - простой протокол передачи почтовых сообщений), X.400, POP (Post Office Protocol - протокол почтовой службы) и IMAP (Internet Message Access Protocol - протокол доступа к сообщениям Internet) - наибольшее распространение получил SMTP.
Шлюзы между старыми системами электронной почты и SMPT образуют мост между почтой Internet и оригинальными коммуникационными системами разных фирм, например Lotus Notes. Идеальный шлюз, не часто встречающийся на практике, обеспечивает гладкую передачу не только текста, но и присоединенных файлов и данных в расширенном формате.
Одна из наиболее привлекательных особенностей Internet заключается в мощных средствах дл распространения компаниями своей информации. Основной упор при этом делается на разработку содержимого дл сети World Wide Web, серверы которой используют протокол HTTP (Hypertext Transfer Protocol - протокол передачи гипертекста). Тип выбранного вами физического сервера зависит от прогнозируемой величины трафика. Хотя существует программное обеспечение сервера дл компьютеров на базе процессоров Intel, работающих под управлением Windows NT, NetWare и UNIX, многие сверхмощные серверы рассчитаны на системы с RISC-процессорами, такими, как Alpha компании Digital, MIPS от Silicon Graphics и UltraSparc от Sun.
Во многих HTTP-серверах страницы хранятся в обычной файловой системе с каталогами и подкаталогами. Администраторы узлов все чаще сталкиваются с тем, что подобная структура становится неуправляемой, когда содержимые узлов достаточно сложное и требует постоянного обновления. Традиционно проблема решаетс следующим образом: содержимое Web хранится в базе данных, соединенной с сервером HTTP посредством сценариев CGI (Common Gateway Interface - интерфейс общего шлюза). В такой системе обращения к страницам успешно преобразуются в запросы к базе данных. В результате, как только администратор вносит изменения в базу данных, соответственно меняется и содержимое узла Web. Базы данных, кроме этого, служат основой интерактивных приложений Web, отвечающих на запросы пользователей или выполняющих обработку торговых сделок или иных транзакций.
Важным компонентом многих узлов Web быстро становятся средства мультимедиа. Многие форматы мультимедиа предусматривают просто загрузку и воспроизведение файлов, позволяют конечному пользователю принимать полный файл, который затем выполняется вспомогательной прикладной программой или встроенным модулем. К ним можно отнести простые AVI видео- и мультимедиа-форматы, такие как Shockware for Director компании Macromedia. Преимущества более мощных потоковых мультимедиа-технологий, которые воспроизводят непрерывный поток данных по мере его поступления на ПК пользователя, обусловлены применением специализированного сервера. Примерами могут служить следующие приложения для воспроизведения видеопотока: RealAudio компании Progressive Networks и StreamWorks от Xing Technology. (Более подробно о мультимедиа- средствах Internet см. "Audio... Video... Live from the Web", PC Magazine March 26, p. 100, 1996.)
Серверы FTP (File Transfer Protocol - протокол передачи файлов) и NNTP (Network News Transfer Protocol - сетевой протокол передачи новостей) предоставляют более легкие пути распространения информации по миру. Применение серверов FTP оправданно в тех случаях, когда вы хотите обеспечить дистанционный доступ к крупным текстовым или двоичным файлам. Представленное конечному пользователю содержимое сервера выглядит как обычна файловая структура. Серверы NNTP имеет смысл использовать тогда, когда вы хотите обеспечить техническое сопровождение или сервис по выпускаемому фирмой изделию с помощью интерфейса Usenet для передачи тематических сообщений.
До сего момента мы касались лишь вопроса о приложениях Internet, не затрагивая вопросов безопасности. Но проблему безопасности трудно переоценить, поскольку фактически Internet соединяет вашу корпоративную сеть с остальным миром.
Безопасность Internet обеспечивают специализированные программные средства сервера, называемые системами защиты от несанкционированного доступа (firewall - "брандмауэр"), которые способны установить разницу между разрешенным вами трафиком (например, к страницам Web и электронной почте) и запрещенным (например, запросы на чтение файлов ваших корпоративных файл-серверов или ПК клиентов рабочих групп).
Хотя возможны несколько различных схем защиты, неплохой способ - это группировка ваших приложений в одной из трех областей сети в соответствии с предъявляемыми к ним требованиям безопасности. Взаимодействие всех этих трех областей осуществляетс средствами сетевой защиты.
В "чистую", т. е. наиболее безопасную, область сети включаются клиенты рабочих групп и файл-серверы, а также любые серверы приложений, которые из соображений производительности должны быть тесно связаны с ними. Вторая обрамляющая (perimeter) сеть с меньшей степенью защищенности может использоваться для размещени приложений, формирующих исходящий или двусторонний трафик. Сюда относятся серверы Web и среды передачи (media) вашей компании, серверы (новостей) FTP и NNTP и, возможно, ваш почтовый сервер Internet. Наконец, средства сетевой защиты соединяют вашу сеть через маршрутизатор с поставщиком услуг Internet. Все, что находится за пределами этого соединения, представляет собой "грязную", т.е. абсолютно не защищенную, сеть. Ширина полосы пропускания соединения с поставщиком услуг Internet зависит от величины необходимого вам трафика в целом. Возможно использование линий T1 (1,544 Мбит/с), T3 (около 45 Мбит/с) или нескольких связанных между собой линий с той или иной пропускной способностью. Малые коммерческие предприятия могут обойтись соединением через ISDN, если ожидается, что трафик невелик.
РАБОЧАЯ ГРУППА НА БАЗЕ NETWARE
ИДЕАЛЬНЫЙ КЛИЕНТ INTERNET.
В настоящее время четыре самых популярных | |
приложения - средства просмотра Web, | | СТАНДАРТНЫЕ ЛИНИИ РЕЧЕВОЙ
электронная почта, телеконференции Usenet | | СВЯЗИ ИЛИ ISDN
и FTP - интегрируются в составе лидирующих | |
браузеров. | |
_______________________________________ | |
| Средства | Электрон-| Средства| FTP- | | |
| просмотра| ная почта| чтения | Клиент| | |
| | | новостей| | | | ______________________
|__________|__________|_________|_______| | |-----| Портативный компьютер|
____|____ | | |______________________|
| Winsock | | | КОММУТИРУЕМЫЙ ДИСТАНЦИОННЫЙ
|_________| | | ДОСТУП.
____|___ | | Мобильные пользователи могут
| TCP/IP | | | получить дистанционный
|________| | | доступ к Internet. Соединение
____|___ | | через ISDN - более быстрый
| ПК | | | канал связи, чем стандартные
|________| | | линии речевой связи.
________|_______ | |
| Концентратор | | |
| рабочей группы |-----------------------| --------
|________________| -------- |
_________|_|___________________
| ИДЕАЛЬНЫЙ СЕРВЕР DNS. |
МАГИСТРАЛЬНАЯ КОРПОРАТИВНАЯ СЕТЬ | | Центральный компонент вашей |
----------------------------------------| | инфраструктуры Internet - |
TCP/IP ИЛИ ШЛЮЗ? | | сервер DNS (Domain Name |
Почти каждый клиент Internet использует| | Service - Служба имен доменов)|
Winsock и "родной" протокол TCP/IP. | | преобразует числовые адреса IP|
Но для сетей NetWare мостом к Internet | | в английские имена доменов и |
служит шлюз IPX-IP. | | обратно. |
__________________________________ | |_______________________________|
| СЕРВЕР NNTP. | | | |
| Сервер NNTP предоставляет | | | |
| пользователям быстрый доступ к | | _________|_|___________________
| телеконференциям Internet. С | | | ШЛЮЗ SMTP. |
| его помощью ваша компания может |---| | Этот сервер служит мостом между
| осуществлять техническое | | | частными системами электронной|
| сопровождение и сервис для своих | | | почты и стандартной почтой |
| изделий через собственные | | | Internet. Наличие эффективного|
| телеконференции. | | | шлюза обязательно для |
|_________________________________ | | | объединения созданной ранее и |
__________________________________ | | используемой в корпорации |
| СЕРВЕР БАЗЫ ДАННЫХ | | | электронной почты с Internet. |
| Для Web-приложений, используя | | |_______________________________|
| которые пользователи запрашивают | | | |
| данные и выполняют транзакции, |---| | |
| требуется сервер базы данных, | | _________|_|_____________________
| работающий в паре с сервером Web | | | СЕРВЕР ПОЛНОМОЧИЙ. |
|__________________________________| | | Этот сервер (proxy server) |
___________________________________ | | предоставляет пользователям |
| СЕРВЕР FTP. | | | буферизованные копии материалов |
| Применение серверов FTP оправданно| | | из Internet. С его помощью можно|
| в том случае, когда вы хотите | | | повысить производительность или |
| обеспечить дистанционный доступ | | | при решении определенных задач |
| по сети Internet к крупным файлам,|--| | ограничить доступ пользователей |
| например к обновляемым версиям | | | к указанным узлам. |
| программ или файлам мультимедиа. | | |_________________________________|
|___________________________________| | | |
___________________________________ | | |
| СЕРВЕР СРЕДЫ ПЕРЕДАЧИ. | | _________|_|_____________________
| Сервер среды передачи (media | | | СЕРВЕР HTTP. |
| server) позволяет вашей компании | | | Издателям (содержимого страниц |
| добавлять к существующим |--| | Web) желательно наличие |
| возможностям узла Web возможность | | | автономного сервера Web для |
| потоковой передачи аудио- и | | | проверки страниц перед выпуском |
| видеоданных. | | | их в свет ( HTTP staging server).
|___________________________________| | | Группы разработчиков могут |
___________________________________ | | выгружать страницы в сеть по |
| ИДЕАЛЬНЫЙ СЕРВЕР WEB. | | | мере их готовности, а общее |
| Программное обеспечение серверов | | | управление сохраняется за |
| Web предназначено для стандартных | | | администратором. |
| компьютеров с процессорами Intel, | | |_________________________________|
| однако при интенсивном трафике в |--| | |
| узлах могут быть установлены более| | | |
| мощные системы на базе RISC- | | _________|_|_____________________
| процессоров. | | | ШЛЮЗЫ IPX-IP. |
|___________________________________| | | Такие шлюзы обеспечивают доступ |
___________________________________ | | к Internet клиентам NetWare, не |
| ПОЧТОВЫЙ СЕРВЕР. | | | требуя обязательного наличия |
| Электронная почта все еще остается| | | сетевых протоколов TCP/IP на |
| наиболее распространенным | | | каждом настольном компьютере. |
| приложением Internet. В будущем | | |_________________________________|
| протокол IMAP обещает вытеснить |--| | |
| широко используемый в наши дни | | | |
| протокол SMTP-POP. | | | |
|___________________________________| | | |
| | |
ИДЕАЛЬНЫЕ СРЕДСТВА СЕТЕВОЙ ЗАЩИТЫ. __|______ | |
Безопасность Internet обеспечивается| Система | | |
системами защиты от | защиты |------| |
несанкционированного доступа и |_________| | |
маршрутизаторами. В лучшей схеме | | |
безопасности предусматриваются три | | |
области - в высшей степени безопасная | | |
корпоративная сеть, полубезопасная | | |
обрамляющая (perimeter) сеть и мост с | | |
незащищенной Internet, реализуемый | | |
маршрутизатором/системой защиты. | | |
_____|__________ | |
ИДЕАЛЬНОЕ СОЕДИНЕНИЕ ISP. | Маршрутизатор/ | | |
В зависимости от числа | Система защиты | | |
пользователей и их требований к |________________| | |
к скорости предоставления информации вам
потребуется или быстродействующее соединение T1
с вашим поставщиком услуг Internet, или
соединение T3, пропускная способность которого
еще выше.
Дополнительная информация о сетевых соединениях
Каждый номер журнала PC Magazine/Network Edition содержит дополнительную информацию о сетевых изделиях. Эту и другие статьи можно найти также на Web-узле PC Magazine по адресу: http://www.pcmag.com.
Статья Дата A Billion-Note Network (компьютерная телефония) June 11, 1996 Routers in All Places (маршрутизаторы удаленных узлов) May 28, 1996 Your Server's Double (отказоустойчивость серверов) May 14, 1996 ATM on the Move (адаптеры ATM) April 23, 1996 LAN on Demand (маршрутизаторы ISDN) April 9, 1996 Your Defensive Line (средства сетевой защиты) March 12, 1996 Backup to the Future (средства сетевого резервного копирования) February 20, 1996 Divide and Conquer (мультиплексоры) February 6, 1996 Stack Me Up (наращиваемые концентраторы) December 19, 1995 Souped-Up Servers (серверы приложений SMP) November 21, 1995