IntranetWare - несомненно, зрелый и функционально богатый продукт, который, в сущности, является первым интегрированным решением компании Novell для корпоративных интрасетей. Продукт представляет собой единую систему, в которой объединено несколько ранее независимых компонентов. Неизменная популярность сетевой ОС NetWare и огромное количество действующих на ее основе сетей дают компании Novell все основания рассчитывать на большой коммерческий успех новой системы.
От LAN к интрасетям
В течение многих лет в организациях в основном преобладали локальные сети (ЛВС, LAN). Их основной функцией являлось обеспечение совместного использования данных, а также подключенных к сети устройств, например принтеров. Локальные сети все больше объединялись друг с другом, в результате появился новый тип корпоративных сетей, получивший название WAN (или территориально распределенные сети) и обеспечивающий совместное использование данных внутри географически разрозненных организаций. Сети WAN позволяют осуществлять по меньшей мере базовые коммуникации между разнородными компьютерными системами внутри организации. Однако не так давно пользователи осознали, что нуждаются в более простом и естественном взаимодействии с разнообразными системами и платформами, нередко находящимися за пределами их корпоративной сети.
Глобальной информационной супермагистралью, призванной связать воедино разнородные компьютерные системы, сейчас является Internet. Наиболее примечательные достижения Internet-технологий - языки HTML (HyperText Markup Language) и Java. Эти многоплатформенные языки программирования позволяют представлять данные и осуществлять обмен ими в стандартном формате, не зависящим от типа настольного компьютера, с которого осуществляется доступ к этим данным. Кроме того, Java обеспечивает возможность организации распределенных служб и взаимодействия разнородных систем.
Механизмы, с помощью которых осуществляется обмен данными в Internet, - это Web-браузер (у клиента), сетевой протокол (TCP/IP) и сервер HTTP (Hyper-Text Transfer Protocol), который обрабатывает документы и Java-аплеты. С развитием Internet стало очевидно, что привнесение подобных технологий в корпоративные сети может существенно повысить эффективность их работы. Именно тогда и возникло понятие "интрасеть" (intranet).
Зачем нужны интрасети?
При составлении аналитических отчетов на вопрос "Зачем вам нужна интрасеть?"
Респонденты чаще всего дают ответ типа "Для улучшения коммуникаций". Менеджеры корпоративных сетей обращаются к интрасетям, чтобы обеспечить более быстрый, надежный и экономичный обмен информацией внутри организации. Кроме того, благодаря использованию интрасетей мы получаем новые возможности обмена информацией, связанные с применением таких технологий, как голосовая почта, видео и распределенные приложения.
Если вы до сих пор не осознали ценности интрасетей, то прикиньте, сколько времени и денег тратит ваша организация на осуществление следующих каждодневных операций .
- Поиск необходимой информации и документов.
- Отправка документов (по почте или по факсу) в удаленные офисы.
- Планирование совещаний и резервирование помещений для них.
- Прием голосовой почты и ответы на нее.
- Обслуживание оборудования, предназначенного для печати и копирования больших объемов материалов.
Если бы все документы издавались в электронном виде, причем в стандартном формате, так что любой сотрудник вашей организации мог бы их просматривать, то стоимость поиска, копирования и распространения информации существенно снизилась бы. Кроме того, благодаря использованию программного обеспечения типа groupware, интегрирующего средства электронной почты, аудио, видео и телефонии, вскоре появится возможность организовывать электронные конференции в реальном времени между удаленными друг от друга сотрудниками. Это как раз те преимущества, которые призвана обеспечить корпоративная интрасеть.
Возможно, у вас уже есть интрасеть
Наиболее типичными на сегодняшний день являются корпоративные сети, построенные на основе сетевой ОС NetWare компании Novell и использующие транспортные протоколы IPX/-SPX или TCP/IP. Такими сетями пользуется более 60 млн человек во всем мире. Кроме того, на базе ОС NetWare функционирует огромное количество программных и аппаратных средств, обеспечивающих удаленный доступ, подключение к UNIX-системам, большим компьютерам IBM и другие важные функции; создано множество сетевых приложений, выполняющих ключевые задачи в самых разнообразных сферах бизнеса.
Если в вашей организации работает локальная или распределенная сеть на базе NetWare, значит, вы уже имеете большую часть того, что вам необходимо для построения интрасети: эффективную сетевую инфраструктуру для доступа к данным. Интрасеть - это как минимум обычная ЛВС, в которой для доступа к документам используются Web-браузеры. Все что вам нужно сделать, это установить HTTP (Web-службы) на сервер и Web-браузеры на клиентские машины, добавить FTP (File Transfer Protocol) в качестве протокола связи и - voila, ваша интрасеть готова (рисунок 1). Кроме того, для обеспечения единого способа доступа к данным, вам придется преобразовать все свои документы в формат HTML, а всю графику - в формат GIF или JPEG.
(1x1)
Рисунок 1.
Установка HTTP-сервера, Web-браузеров и преобразование документов в
HTML-формат превращают вашу сеть NetWare в интрасеть.
Интрасети способны на большее
Однако интрасети могут и должны представлять собой нечто большее, чем набор корпоративных Web-серверов и Web-браузеров. Использование имеющейся у вас сетевой инфраструктуры и технологий Internet позволит вашей интрасети стать универсальным средством доступа к любым видам информации, в том числе и через Internet.
Сущесвует мнение, что в интрасети все данные должны извлекаться с HTTP-серверов с помощью единственного приложения - Web-браузера. Видимо, это может стать реальностью лишь после того как будут существенно усовершенствованы стандарты Web. Сегодняшние Web-браузеры могут извлекать файлы, воспроизводить мультфильмы и видеоклипы (медленно), осуществлять доступ к базам данных, однако они не выполняют многих других важных функций. Когда функциональные возможности браузеров и HTML-формат будут усовершенствованы, в HTML-документы можно будет включать сложные комбинированные изображения, аплеты Java, воспроизводимую в реальном времени звуковую информацию и актуальные данные из глобального сетевого каталога (рисунок 2).
(1x1)
Рисунок 2.
Составной HTML-документ включает в себя несколько различных типов данных.
Современные операционные системы постоянно совершенствуются, аккумулируя в себе новые Internet-технологии. Почти все компании, так или иначе связанные с компьютерными технологиями, стремятся обеспечить поддержку протоколов, форматов документов и механизмов взаимодействия приложений, принятых в Internet - видимо, долгожданная эра всеобщего электронного взаимодействия не за горами.
Интрасеть от Novell
Компания Novell, один из пионеров сетевой отрасли, сегодня предлагает богатый набор средств для построения интрасетей, включенных в интегрированный программный пакет - систему IntranetWare. Кроме операционной системы NetWare 4.11, служащей платформой для всех сетевых средств и служб, IntranetWare включает в себя:
- NetWare Web Server;
- Novell Internet Access Server;
- Novell IPX/IP Gateway;
- FTP и Unix Print Services;
- Web-браузер Netscape Navigator;
- средства разработки.
Мы не ставим цели дать полный обзор всех имеющих в IntranetWare средств и возможностей, однако постараемся показать, как с их помощью сетевые администраторы могут решать типичные задачи, которые возникают при построении корпоративной интрасети.
Управление доступом к информации и Web-службам
Одной из наиболее сложных задач при построении интрасети и обеспечении Web-служб является контроль за тем, где располагаются данные, как осуществляется доступ к ним и кто имеет право на этот доступ. В традиционной среде Internet простота управления не рассматривалась в качестве достаточно важного соображения. Язык HTML и протокол HTTP разрабатывались для доступа к данным в открытой среде и имеют ограниченные механизмы управления доступом. И хотя со временем в HTTP были добавлены некоторые функции, позволяющие защитить данные, передаваемые по сети, управление правами доступа в таких средах по-прежнему является сложной задачей, которая решается достаточно архаичными способами. Например, в среде Unix администраторы сети должны вручную создавать, редактировать и поддерживать списки пользователей и таблицы прав доступа в виде текстовых файлов, формат которых не является общим для всей сети, а зависит от используемого сервера.
Службы каталога Novell (NDS) могут существенно облегчить решение проблем, связанных с управлением доступом к данным и службам интрасети. В отличие от HTML и HTTP, NDS и базовые протоколы NetWare (NetWare Core Protocols - NCP) создавались специально для управления доступом к сетевым службам и данным. Являясь ключевым компонентом системы IntranetWare, NDS обеспечивает единое централизованное управление объектами интрасети (пользователями, серверами NetWare, Web-серверами, шлюзами, приложениями и т.д.).
Для определения прав доступа пользователей NetWare Web Server использует информацию NDS. Благодаря этому не требуется поддерживать отдельные списки пользователей, как это происходит в Unix-системах. Поскольку NDS охватывает всю сеть, администратор сети может одновременно контролировать доступ к нескольким Web-серверам, разрешая доступ к ним только тем пользователям, которые имеют соответствующие права, зафиксированные в NDS. Когда в NDS определяется новый пользователь, то не требуется производить никаких изменений на Web-серверах.
Еще одним важным достоинством, которое обеспечивает NDS, является то, что пользователи имеют доступ к данным, хранящимся на любом сервере, независимо от того, к какому HTTP-серверу они подключены. В традиционных же Unix-системах для получения доступа к данным пользователям приходится отдельно подключаться к каждому серверу (рисунок 3).
(1x1)
Рисунок 3.
Доступ к данным с аутентификацией в HTTP и в NDS.
NDS обеспечивает две важных функции, которые отсутствуют в традиционных средах HTTP: фоновую аутентификацию и простое подключение к службам, отличным от HTTP. После аутентификации пользователя в NDS любой его запрос на дополнительные услуги обрабатывается автоматически - ему не нужно для этого повторно вводить свое имя и пароль.
Доступ из Web-браузера к данным на серверах NetWare
В комплект поставки IntranetWare входит Netscape Navigator - самый популярный на сегодняшний день браузер Internet, поддерживающий JavaScript и аплеты Java, а также имеющий механизм защиты конфиденциальной информации при ее пересылке. Для этого браузера также существует ряд встраиваемых модулей расширения, которые позволяют использовать в интрасети кроме HTML, GIF и JPEG другие форматы данных.
Когда HTML-документ, просматриваемый пользователем, содержит ссылку на данные, хранящиеся на сервере NetWare, NDS определяет, имеет ли данный пользователь соответствующие права доступа к данному файлу. Если имеет, то NDS автоматически подключает пользователя к тому серверу, на котором хранятся эти данные. Для доступа к данным, хранящимся на серверах NetWare, в HTML-документе указывается протокол FILE (вместо обычного HTTP).
Существует два способа организации такого доступа (рисунок 4). Первый состоит в том, чтобы включать в HTML-документ прямую ссылку на файл с указанием полного пути, например:
FILE:///Server1/volume1/MyDocs/MyFile.doc
(1x1)
Рисунок 4.
Доступ к данным, хранящимся на серверах IntranetWare и HTTP, с использованием
аутентификации NDS.
Недостатком этого способа является то, что при изменении местоположения файла необходимо обновлять все ссылки на него, содержащиеся в HTML-документах, сценариях и закладках. Чтобы избежать данной проблемы, можно воспользоваться вторым способом: задать местонахождение данных в NDS, используя объект Directory Map. После того как это будет сделано, все ссылки на файл всегда будут указывать на его правильное местоположение.
Независимо от того, какой способ доступа используется, NDS выполняет аутентификацию пользователя и проверку его прав доступа к запрошенной информации. Эти права могут быть заданы администратором сети в явной форме или унаследованы от старшего объекта NDS, то есть группы. NDS позволяет администратору точно указать, какие пользователи имеют доступ к определенным данным и какие операции с этими данными они могут выполнять.
Набор эффективных и надежных Web-служб
IntranetWare имеет следующий набор служб для доступа к данным и их обработки.
HTTP (HyperText Transfer Proto-col) используется для обработки запросов пользователей и предоставления доступа к Web-документам. Он позволяет обрабатывать большинство документов, аплеты Java и обеспечивает защиту информации на Web-сервере. Компонент HTTP сервера NetWare Web Server является одним из самых быстрых из существующих сегодня на рынке.
FTP (File Transfer Protocol) предоставляет возможность передавать по сети группы файлов и целые директории. Этот протокол обеспечивает передачу файлов в обоих направлениях (в отличие от HTTP, который позволяет передавать файлы только от сервера к клиенту). Работая с Netscape Navigator, пользователь может запросить с помощью FTP определенные файлы; группы файлов и директории можно получать с помощью приложений FTP, например Rapid Filer из комплекта LAN WorkPlace компании Novell. FTP-службы системы IntranetWare используют при доступе к директориям и файлам механизм защиты NDS.
Perl (Practical Extraction and Report Language) является языком написания сценариев (scripts), широко применяемым в мире Internet. Одним из его достоинств является возможность создания коротких, но очень мощных команд для грамматического разбора текстов и манипулирования данными. Сценарии на Perl, не имеющие специфических для системы Unix команд, могут быть легко перенесены в среду NetWare с минимальными изменениями или вообще без них.
CGI (Common Gateway Interface) обеспечивает обмен данными между приложениями. CGI-приложения предназначены, главным образом, для взаимодействия с локальным или удаленным HTTP-сервером. CGI также используется в Internet для обработки данных и форм и для формирования динамических Web-страниц. NetWare Web Server поддерживает CGI, используя Perl, NetBasic и службы Remote CGI (R-CGI). R-CGI позволяет Web-серверу запрашивать и извлекать данные из удаленных CGI-приложений системы Unix (например, баз данных). Разработанная Novell спецификация Local-CGI (L-CGI) позволяет Web-серверу производства Novell запрашивать и извлекать данные из загружаемых модулей NetWare (NLM), работающих на том же сервере. Примерами приложений L-CGI являются утилита просмотра структуры NDS (NDSOBJ.-NLM), механизмы поиска (например, Wonloo), языки сценариев (Perl и NetBasic) и шлюзы электронной почты (GroupWise Web Access).
Доступ из Web-браузера к данным NDS
NDS является открытой системой. Все данные, хранящиеся в базе данных NDS, доступны с помощью опубликованных интерфейсов API и таких языков программирования, как C, Java и NetBasic. В будущем Novell планирует перенести NDS на другие платформы, такие как Unix и Windows NT, что обеспечит еще более универсальный доступ к информации NDS.
Вся информация, хранящаяся в NDS (данные о серверах, пользователях и т.д.), полностью доступна работающему в интрасети Web-серверу Novell. Работая с Web-браузером, пользователи могут просматривать каталог NDS в поисках нужной информации. И поскольку база данных NDS работает в реальном времени, ее содержимое обновляется сразу же после внесения изменений.
Поскольку NDS является расширяемой системой, она позволяет задавать новые типы данных (например, адрес Web-страницы и фотографию пользователя) и хранить их в качестве атрибутов данного объекта.
В состав IntranetWare входят интерпретатор языка сценариев NetBasic и NMX-процессор, которые поставляются по лицензии компании HiTecSoft. NMX обеспечивает регистрацию и выполнение NLM и компонентов NetBasic в среде IntranetWare. Аналогично компоненту L-CGI Web-сервера NMX-процессор обрабатывает запросы на сценарии NetBasic, поступающие от Web-браузера, и формирует динамические Web-страницы. NetBasic является мощным языком сценариев, похожим по синтаксису на язык Visual Basic. Его можно использовать для обеспечения дополнительных функциональных возможностей сервера без необходимости написания NLM. Отдельные примеры сценариев на NetBasic поставляются вместе с IntranetWare.
Доступ к базам данных с Web-сервера
NetBasic позволяет устанавливать связь с базами данных Oracle и Btrieve - даже с теми, которые находятся на удаленных компьютерах. Более того, с помощью этого языка сценариев можно осуществлять доступ к обеим базам данных с помощью одного запроса. Связь с базами данных Unix осуществляется с помощью функций R-CGI. Сценарии, написанные на NetBasic, выполняются на Web-сервере, а результаты передаются Web-браузеру клиента.
Администрирование из Internet
Поскольку NetBasic позволяет модифицировать данные на сервере или в NDS, вы можете написать специальные сценарии для выполнения задач администрирования сети в удаленном режиме с помощью Web-браузера. NetBasic обеспечивает полный доступ к функциям администрирования NDS и сервера. Конечно, для этого вы должны подключиться к NDS, используя соответствующие имя и пароль (с помощью браузера и сценария на NetBasic).
Связь с удаленными офисами и Internet
Вместе с IntranetWare поставляется Novell Internet Access Server (NIAS) - набор компонентов, включающий в себя NetWare Multiprotocol Router (MPR) с модулями расширения для WAN и IPX/IP Gateway. Эти компоненты позволяют создавать корпоративную интрасеть, объединяющую удаленные офисы и подключать ее к Internet (рисунок 5).
(1x1)
Рисунок 5.
Novell Internet Access Server обеспечивает связь с удаленными офисами и
Internet.
MPR поддерживает протоколы TCP/IP, IPX/SPX и AppleTalk. Он обеспечивает связь с удаленными узлами по выделенным линиям (T1, 56 Кбит/с), коммутируемым асинхронным линиям, каналам frame relay и ISDN, используя Point-to-Point Protocol (PPP). Если основной канал по-какой либо причине отключается, MPR инициирует связь по резервной телефонной линии, что позволяет избежать задержек и обеспечивает высокую надежность корпоративной сети в целом. В удаленных офисах, которые нуждаются в службах интрасети, но имеют ограниченные ресурсы компьютерного оборудования, часто имеет смысл устанавливать программное обеспечение MPR на имеющийся сервер NetWare. В этом случае один компьютер выполняет функции и файл-сервера и маршрутизатора.
Для ограничения доступа из удаленных офисов к корпоративной интрасети и в обратную сторону, а также ограничения доступа к Internet можно применять сочетание следующих "брандмауэров".
- MPR обеспечивает фильтрацию пакетов, которая ограничивает поступление данных на маршрутизатор или с него. Эти фильтры определяют сетевой адрес IPX, TCP/IP или имя домена.
- IPX/IP Gateway может ограничивать доступ определенных пользователей к шлюзу IPX/IP, а также период времени, в течение которого он доступен.
- Пользователи услуг HTTP могут иметь ограничения доступа к определенным Web-серверам Novell, а также к определенным директориям на Web-сервере.
На Рисунке 6 показано, как в NIAS используются отдельные правила для ограничения доступа к различным объектам.
(1x1)
Рисунок 6.
Novell Internet Access Server может служить брандмауэром для ограничения
доступа к Internet.
Публикация в интрасети информации пользователей
NetWare Web Server дает возможность пользователям публиковать на Web-сервере интрасети свою собственную информацию без прямого вмешательства администратора сети.
Используя NDS и NetWare Web Server, каждый пользователь может помещать созданные им документы в свою базовую (home) директорию (конечно, под контролем администратора сети), после чего становится возможной их публикация на Web-сервере. Поскольку NDS является глобальным каталогом, то указатели на базовые директории пользователей можно будет найти на любом сервере NetWare Web Server.
Чтобы контролировать объемы публикуемой информации, администратор может задать ограничение на доступное пользователю дисковое пространство.
Шлюз IPX/IP
В качестве сетевого протокола Internet используется TCP/IP, в то время как в большей части сетей NetWare используются протоколы IPX/SPX. Компонент IPX/IP Gateway, входящий в состав IntranetWare, позволяет обеспечить доступ пользователей сетей NetWare к службам Internet и интрасети, не требуя установки стека протоколов TCP/IP на каждой клиентской машине. Поскольку протокол TCP/IP значительно более сложен в управлении, чем IPX/SPX, многие сетевые администраторы очень неохотно на него переходят. Сразу же после установки шлюза IPX/IP пользователи получают доступ как к внутренним, так и ко внешним Web-службам (рисунок 7).
(1x1)
Рисунок 7.
Шлюз IPX/IP позволяет IPX-клиентам совместно использовать IP-адреса
на сервере.
Важным достоинством данной реализации шлюза IPX/IP является то, что для управления им используется NDS. С помощью утилиты NWAdmin администратор может ограничить как доступ отдельных пользователей к службам HTTP и FTP, так и время их использования.
* * *
На наш взгляд, система Intra-netWare обладает двумя ключевыми достоинствами. Во-первых, все ее подсистемы и функции опираются на мощные службы сетевого каталога Novell (NDS), который не имеет на сегодняшний день полноценных аналогов у конкурирующих компаний. NDS обеспечивает единую расширяемую базу данных сетевых объектов, которую используют все остальные сетевые служ-бы. Кроме того, благо-даря NDS IntranetWare предоставляет мощную, хорошо управляемую систему сетевой защиты, которая особенно важна для больших распределенных сетей. Во-вторых, система IntranetWare основана на проверенной годами сетевой ОС NetWare, обеспечивающей лучшие в сетевой отрасли показатели производительности, надежности и управляемости. А поскольку большинство существующих се-тей построено именно на базе ОС NetWare, то переход на IntranetWare будет являться для многих организаций вполне естественным и экономически оправданным шагом.
Телефоны Московского представительства Novell: (095) 941-8075/8073. Web-сервер Novell в Москве: http://www.novell.ru