Что такое корпоративные сети и корпоративные продукты


Есть такие сети!

Генезис

Новое качество - новые проблемы

Справочная служба, она же служба каталогов

А есть ли у вас серверы приложений?

Взаимодействуют асинхронно

Служба безопасности и другие

Корпоративные продукты как последний аргумент

От общего к частному


Авторы настоящей статьи иногда зарабатывают себе на жизнь чтением курса лекций "Корпоративные сети". При этом им часто задают вопрос, "что это собственно такое - корпоративные сети", искренне делясь своими мучительными сомнениями: просто ли это новомодные слова, за которыми, как это часто бывает, ничего не стоит, кроме желания представить старый товар в новой упаковке, или же, все-таки, нечто вполне определенное, "отличное от других". Авторы в меру своих сил способствовали избавлению своих слушателей от этих мук и теперь, намерены поделиться своей точкой зрения с большим кругом людей, все еще страдающим подобным недугом.

Есть такие сети!

В англоязычной литературе этот вид сетей чаще называется "enterprise-wide networks" (дословно - сеть масштаба предприятия). В нашей стране прижился другой термин иностранного происхождения - корпоративные сети, на наш взгляд, больше соответствующий самой сути таких сетей. Термин "корпоративная" отражает с одной стороны величину сети, так как корпорация - это крупное, большое предприятие. С другой стороны, этот термин несет в себе смысл объединения, то есть корпоративная сеть - это сеть, получившаяся в результате объединения нескольких, как правило разнородных, сетей. Кроме того, дух корпоративности - это дух некоего единства, общности (вспомните студенческие корпорации в германских университетах прошлого века, описанные Марком Твеном), и, в этом смысле, корпоративные сети - это сети, в которых неоднородные компоненты живут в счастливом согласии.

Генезис

Появление корпоративных сетей - хорошая иллюстрация известного философского постулата о переходе количества в качество. При объединении отдельных сетей крупного предприятия, имеющего подразделения в различных городах и странах, в единую сеть, многие количественные характеристики объединенной сети часто переходят некий критический порог, за которым начинается новое качество. При этом число пользователей и компьютеров может измеряться тысячами, число серверов - превышать несколько сотен, расстояния между сетями могут оказаться такими, что использование глобальных связей становится необходимостью.

Кроме того, непременным атрибутом такой сложной и крупномасштабной сети является гетерогенность - нельзя удовлетворить потребности тысяч пользователей с помощью однотипных элементов и однородных структур. В корпоративной сети обязательно будут использоваться различные типы компьютеров - от мэйнфреймов до персоналок, три-пять типов операционных систем, с десяток различных коммуникационных протоколов и множество типов приложений. Превышение количественными изменениями некоторой критической массы и породило новое качество - корпоративную сеть.

Новое качество - новые проблемы

Для такой сети многие существующие методы и подходы к решению традиционных сетевых задач оказались непригодными. На первый план вышли такие задачи и проблемы, которые в сетях малых и средних размеров либо имели второстепенное значение, либо вообще отсутствовали.

Например, простейшая для небольшой сети задача ведения учетной информации о пользователях выросла в сложную проблему для сети масштаба предприятия. Использование глобальных связей заставило специалистов по локальным сетям выйти в новый для них мир телекоммуникаций. Особое значение приобрели задачи преодоления гетерогенности - в сети появились многочисленные шлюзы, обеспечивающие согласованную работу различных ОС и сетевых системных приложений. Для обеспечения совместной работы в сети различных коммуникационных протоколов стали широко использоваться многопротокольные маршрутизаторы и транслирующие мосты.

Расширился и круг услуг, предоставляемых конечному пользователю: кроме традиционных сервисов локальных сетей - разделения файлов и принтеров - в джентльменский набор сервисов корпоративной сети обычно входят почтовая служба, средства коллективной работы, поддержка удаленных пользователей, факс-сервис, обработка голосовых сообщений, организация видеоконференций и прочая и прочая.

Остановимся рассмотрением специфических особенностей только некоторых служб и подсистем корпоративной сети.

Справочная служба, она же служба каталогов

Подобно большой организации, корпоративная сеть нуждается в централизованном хранении как можно более полной справочной информации о самой себе (начиная с данных о пользователях, серверах, рабочих станциях и кончая данными о кабельной системе). Вполне естественно организовать такую информацию в виде базы данных. Данные из этой базы могут быть востребованы многими сетевыми системными приложениями, в первую очередь системами управления и администрирования. Кроме этого, такая база полезна при организации электронной почты, систем коллективной работы, службы безопасности, службы инвентаризации программного и аппаратного обеспечения сети, да и для практически любого крупного бизнес-приложения.

База данных, хранящая справочную информацию, предоставляет все то же многообразие возможностей и порождает все то же множество проблем, что и любая другая крупная база данных. Она позволяет осуществлять различные операции поиска, сортировки, модификации и т. п., что очень сильно облегчает жизнь как администраторам, так и пользователям. Но за эти удобства приходится расплачиваться решением проблем распределенности, репликации и синхронизации.

В идеале сетевая справочная информация должна быть реализована в виде единой базы данных, а не представлять собой набор баз данных, специализирующихся на хранении информации того или иного вида, как это часто бывает в реальных операционных системах. Например, в Windows NT имеется по крайней мере пять различных типов справочных баз данных. Главный справочник домена (NT Domain Directory Service) хранит информацию о пользователях, которая используется при организации их логического входа в сеть. Данные о тех же пользователях могут содержаться и в другом справочнике, используемом электронной почтой Microsoft Mail. Еще три базы данных поддерживают разрешение низкоуровневых адресов: WINS устанавливает соответствие имен Netbios IP-адресам, справочник DNS - сервер имен домена - оказывается полезным при подключении NT-сети к Internet, и наконец, справочник протокола DHCP используется для автоматического назначения IP-адресов компьютерам сети. Ближе к идеалу справочные службы, поставляемые фирмой Banyan (продукт Streettalk III) и фирмой Novell (NetWare Directory Services), предлагающие единый справочник для всех сетевых приложений.

Наличие единой справочной службы для сетевой операционной системы - один из важнейших признаков ее корпоративности.

А есть ли у вас серверы приложений?

Другой характерный пример специфики корпоративных сетей - подход к построению и поддержке распределенных приложений.

Сетевые приложения строятся в модели клиент-сервер. При этом, в небольших сетях наибольшее распространение получила двухзвенная схема этой модели: на сервере выполняется часть приложения, связанная с выполнением запросов к базе данных и к файловому сервису, а на клиентских машинах - часть, реализующая логику обработки данных приложения, а также организующая интерфейс с пользователем.

В корпоративных сетях выполняются сложные приложения, требующие большой вычислительной мощности. Для них более подходящей является многозвенная схема, позволяющая разделить приложение на большее число частей. Например, приложение будет выполняться более эффективно, если освободить файл-сервер от выполнения запросов к базе данных и перенести СУБД на отдельный, более мощный компьютер. Из этих же соображений часто оказывается целесообразным перенести обработку логики приложения с персональных компьютеров также на отдельный компьютер большой вычислительной мощности - сервер приложений, так как вычислительная часть общих для корпорации программных систем может быть слишком емкой и неподъемной для рабочих станций клиентов.

Сервер приложений базируется на мощной аппаратной платформе (многопроцессорные системы, часто на базе RISC-процессоров, специализированные кластерные архитектуры). ОС сервера приложений должна обеспечивать высокую производительность вычислений, а значит поддерживать многонитевую (многопотоковую) обработку, вытесняющую многозадачность, многопроцессорную обработку, виртуальную память и наиболее популярные прикладные среды (UNIX, Windows, MS-DOS, OS/2). В этом отношении сетевую ОС NetWare трудно отнести к корпоративным продуктам, поскольку они не соответствуют требованиям, предъявляемым к серверу приложений. В то же время, хорошая поддержка универсальных приложений в Windows NT собственно и позволяет ей занять место в мире корпоративных продуктов.

Взаимодействуют асинхронно

При построении распределенных приложений важным является способ взаимодействия частей - синхронный или асинхронный. Синхронный способ, при котором часть приложения, выдавшая запрос, блокируется на время его выполнения, а серверная часть, получив запрос, должна немедленно заняться его выполнением, мало подходит для корпоративных приложений. Клиентская часть приложения может быть приостановлена на долгое время, так как из-за больших расстояний (нередко с включением глобальных связей) время выполнения запроса может оказаться слишком большим, и большая интенсивность и случайный характер потока запросов могут дезорганизовать работу сервера.

Поэтому корпоративные приложения эффективнее строить с применением асинхронной связи между отдельными частями. В этом случае необходимо иметь дополнительную службу (относящуюся к так называемому классу middleware - промежуточное программное обеспечение), которая принимала бы запросы от клиентской части приложения, вела бы очередь таких запросов (желательно на диске для повышения отказоустойчивости) и планировала загрузку сервера. Асинхронный способ взаимодействия предъявляет менее жесткие требования к устойчивости физической связи между клиентом и сервером, что особенно важно для коммутируемых глобальных каналов, которые в общем случае всегда могут разделять части приложений в корпоративной сети. Примерами продуктов, поддерживающих асинхронную передачу сообщений между клиентами и серверами, являются системы DECmessage Q компании Digital Equipment, Message Express компании Momentum Software и Copernicus компании New Paradigm Software.

Служба безопасности и другие

Конечно, специфическими особенностями обладают и многие другие аспекты организации работы корпоративной сети.

Так, особую важность приобретают вопросы безопасности данных. С одной стороны, в крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа - из-за децентрализации данных и большой распределенности "законных" точек доступа, из-за большого числа пользователей, благонадежность которых трудно установить, а также большого числа возможных точек несанкционированного подключения к сети. С другой стороны, корпоративные бизнес-приложения работают с данными, имеющими жизненно важное значение для успешной работы корпорации в целом. И для защиты таких данных в корпоративных сетях применяется весь спектр имеющихся средств - избирательные или мандатные права доступа, сложные процедуры аутентикации пользователей, программное и аппаратное шифрование, локализация трафика и т. п.

Теми же причинами объясняются и повышенные требования к высокой готовности или отказоустойчивости системы. Для достижения этих свойств необходима избыточность аппаратуры и данных на всех уровнях: кабельных связей, источников питания, процессоров, компьютеров, маршрутизаторов, репликация баз данных, кластеризация вычислений.

Про специфику транспортной подсистемы корпоративной сети написано в последнее время немало. Основными ее особенностями являются: многоуровневое иерархическое построение (наличие магистрали сети, к которой присоединяются транспортные артерии нижних уровней), структуризация, то есть разбиение на подсети с локализацией местного трафика, использование быстрых протоколов, таких как FDDI, Fast Ethernet и 100VG-AnyLAN.

Как вы можете заметить, каждое из этих свойств корпоративной сети может быть важно и для сети небольшого масштаба. Например, нетрудно найти такую область применения, в которой и для небольшой локальной сети очень важны требования безопасности данных и высокой готовности. Но для небольших сетей в зависимости от характера выполняемых ими задач эти требования могут быть важными или не очень. Для корпоративных же сетей выполнение этих требований обязательно всегда.

Корпоративные продукты как последний аргумент

Если вас не убедили в существовании корпоративных сетей все предыдущие рассуждения, то вот вам последний аргумент - почти во всех buyer's guide'ах есть специальная рубрика - корпоративные продукты (enterprise products). А раз такие продукты производятся, продаются и, что главное, покупаются, то, наверняка, есть и такие сети. Корпоративные.

Понятие "корпоративности" продукта включает в себя несколько аспектов, среди которых важнейшими являются:

?масштабируемость, то есть способность одинаково хорошо работать в большом диапазоне различных количественных характеристик сети,

?совместимость с другими продуктами, то есть способность работать в сложной гетерогенной среде интерсети в режиме plug-and-play.

Несмотря на то, что эти свойства достаточно понятны, установить, действительно ли конкретный продукт обладает ими, совсем непросто. Очень часто производители называют свои продукты корпоративными, а они таковыми не оказываются. Например, купленный как корпоративный, модульный концентратор не справляется с нагрузкой магистрали сети, да и к тому же не может найти общий язык с уже установленными в удаленных отделениях маршрутизаторами.

Создать крупномасштабную гетерогенную среду для проверки свойств корпоративности не только сложно, но и накладно. Поэтому существуют специальные лаборатории, которые занимаются тестированием и сертификацией продуктов на предмет пригодности их для работы в корпоративной сети. В частности, такие услуги и потребителям и производителям оказывает американская фирма The Tolly Group, которая с помощью специального оборудования может создавать сложную гетерогенную среду, соответствующую требованиям заказчика, и испытывать в ней новое оборудование или программную систему. Клиентами The Tolly Group являются и компании-производители, заинтересованные в получении лого "Enterprise Ready", причем не только новички, завоевывающие рынок, но и такие гранды как Cisco, IBM, Motorola-Codex, 3Com, Bay Networks и многие другие.

От общего к частному

Иногда бывает полезно подняться над деревьями и посмотреть на лес с общих позиций. Поскольку корпоративные сети - это частный случай больших систем, то к их организации применимы общие методы и принципы, сформулированные в теории больших систем: деление системы на подсистемы, многоуровневое иерархическое построение, сочетающее принципы централизации и децентрализации при сохранении единства системы, принцип необходимого разнообразия, говорящий о том, что сложная по функциям система не может иметь простую структуру и однотипные элементы. Если внимательно присмотреться ко всем службам и подсистемам корпоративной сети (например, к описанным в этой статье), то легко заметить использование в них всех этих общих принципов и подходов. Справедливо и обратное: если эти признаки отсутствуют, то вряд ли изучаемый предмет можно отнести к классу корпоративных.


Наталья Олифер и Виктор Олифер - эксперты Центра Информационных Технологий. С ними можно связаться по телефону (095) 932-92-12.

Особенности корпоративных сетей:

  • масштабность
  • гетерогенность
  • интегрированность
  • наличие глобальных связей
  • наличие мощного сервера приложений
  • разнообразие пользовательских сервисов
  • наличие централизованной справочной службы
  • многозвенные схемы распределенных приложений
  • асинхронное взаимодействие в распределенных приложениях
  • повышенные требования к безопасности данных и надежности сети
  • иерархически организованная транспортная подсистема, быстрые протоколы