В последние 2-3 года развитие сети Internet определяется Web-технологиями. Благодаря им любой обладатель персонального компьютера может с помощью модема получить в Internet любую общедоступную информацию.
Первое поколение инструментария Internet составляли FTP (File Trаnsfer Protoсol), утилиты обмена файлами между компьютерами, и telnet, программы удаленного доступа. Недостаточная интеллектуальность этих методов (они позволяют оперировать только теми данными, расположение которых известно) привела к появлению и развитию навигаторов - программ поиска, образовавших второе поколение средств доступа к информации в Internet. К ним относятся система поиска в большом количестве баз данных WAIS и информационная система Gopher. Последняя использует иерархию баз данных (например, кафедра-факультет-университет). Несмотря на свою эффективность навигаторы все-таки могли работать с ограниченным числом форматов данных.
Более универсальной с точки зрения получения информации оказалась оболочка Web. Она основана на связывании c помощью ссылок одинаковых слов или фраз, используемых в различных документах. Перекрестные ссылки образуют "паутину" (web). Cвободно распространяемая мультиплатформенная программная среда Web стала основой третьего поколения инструментов Internet - программ просмотра (browsers), обеспечивающих связь инструментальных средств первого и второго поколений.
Web-технология
В 1989 г. Тим Бернерс-Ли предложил руководству СЕRN проект создания распределенной гипертекстовой информационной системы (World Wide Web: Proposal for Hy-perText Project). Пользователь должен был получить возможность просмотра документов (страниц текста) в необходимом порядке с помощью гипертекстовых ссылок. Они обеспечивают возможность "перепрыгивания" из одного документа в другой независимо от их местоположения и типа компьютера, на котором они хранятся. Бернес-Ли заложил три краеугольных камня Всемирной паутины (World Wide Web, WWW), актуальных и поныне:
Позже к этим компонентам был добавлен четвертый - универсальный интерфейс шлюзов CGI (Common Gateway Interface). Он специально разработан для расширения возможностей WWW за счет использования всевозможных внешних ПО с различными методами доступа (в основном, GET и POST), описанными в НТТР.
В соответствии с Web-технологией обмен информацией происходит по схеме клиент-сервер. В качестве клиента обычно выступает браузер, а сервером является Web-сервер, поддерживающий протокол обмена гипертекстовой информацией НТТР, который отвечает на запросы клиента. В последнее время сервер все чаще играет роль сервера-посредника (pro-xy-server), являясь, с одной стороны, сервером для клиента, посылающего запросы, а с другой, клиентом, который посылает запросы к другому серверу.
База данных сервера (Web site) является файловой системой, представляющей собой иерархические деревья. В любых компаниях (как больших, так и маленьких) она представляет собой не монолитную, а распределенную систему, в которой информационные ресурсы распределены между различными компьютерами.
Web-технология реализуется на уровне приложений (седьмой уровень модели OSI) и опирается на стек протоколов TCP/IP, поэтому ее эффективность во многом зависит от применяемой сетевой архитектуры.
Развитие интрасетей, использующих Web-технологию и протоколы TCP/IP, привело к противоречию: сетевая архитектура Internet основана на применении маршрутизаторов, обрабатывающих сетевые адреса дейтаграмм в рамках протокола IP (Internet Protocol) - третьего уровня модели OSI, а корпоративные сети все шире используют коммутаторы, обрабатывающие MAC-адреса (Media Access Control) - второго уровня модели OSI (более подробно см.: Миграция к новой архитектуре Internet//Сети, 1997, N 8).
Аппаратная реализация функций коммутации на основе специализированных микросхем ASIC (Application Spesific Integrated Cir-quits) резко повышает пропускную способность коммутаторов и уменьшает их стоимость (почти на порядок по сравнению с маршрутизаторами из расчета стоимости за один порт). При этом маршрутизаторы вытесняются на периферию сети.
При реализации любой сетевой архитектуры необходимо обеспечить выполнение трех основных требований: хорошей масштабируемости, высокой производительности, полной управляемости (см.: М. Макстеник. Сравнение сетевых архитектур//Сети, 1997, N 2).
Рассмотрим сетевую архитектуру локальной сети рабочей группы, использующей коммутатор в качестве сетеобразующего элемента. По экспертным оценкам, для обеспечения эффективной работы число пользователей в рабочей группе не должно превышать 10-12 человек. Выделенный сервер, подключенный к коммутатору по каналу Fast Ethernet (100 Мбит/с), позволит организовать независимую работу всех членов рабочей группы с максимально возможной скоростью передачи по протоколу Ethernet (10 Мбит/с) - в том числе при организации сети с полным набором услуг (т. е. обеспечивающей передачу данных, аудио- и видеоинформации).
Главная особенность коммутаторов Fast Ethernet, которые функционируют как многопортовые мосты, - наличие суперскоростной внутренней шины коммутатора (1-10 Гбит/с и выше), что обеспечивает режим коммутации без блокировок. При этом в сети (т. е. в коммутаторе) протокол IP не обрабатывается, но благодаря его наличию в ПО сервера и клиентских ПК в сети работают все прикладные программы, реализованные для IP-технологий.
Наличие высокоскоростного канала (10 Мбит/с) у каждого пользователя и высокопроизводительного сервера, позволяющего осуществлять передачу со скоростью 100 Мбит/с, делает оправданным использование в корпоративных интрасетях сетевых компьютеров (NC). Функционально NC являются "тонкими" клиентами и обмениваются с сервером фрагментами программ (аплетами). Аппаратно они представляют собой бездисковую станцию с одной кнопкой включения питания и устройством считывания смарт-карт (для идентификации пользователей).
В больших корпоративных сетях сервер рабочей группы (и даже подразделения) не может обеспечить обслуживание всех запросов клиентов, поэтому он содержит не только серверные, но и клиентские программы. Последние, в свою очередь, должны взаимодействовать с программами серверов более высоких уровней (подразделения и всей корпорации), т.е. каждый сервер фактически является промежуточным (proxy) сервером. Соответственно, при построении корпоративных сетей важной задачей является построение магистральной сети, объединяющей все серверы корпорации. В упомянутой статье М. Макстеника названы следующие разновидности сетевых архитектур:
Первые две постепенно вытесняются сетевыми архитектурами, основанными на коммутации. При этом коммутаторы Ethernet 10/100 являются граничными и формируют абонентский фрагмент сети, а технология АТМ используется для построения магистральной сети корпорации. Важнейший аспект - выбор оптимальной топологии, которая в наибольшей степени отвечает работе в режиме клиент-сервер. Сама сеть представляет собой распределенный сервер, обеспечивающий необходимое качество сервиса (QoS) подключенным к ней клиентам.
Объединение серверов в сети Internet на базе топологии неправильного графа оказалось несостоятельным из-за необходимости обработки в маршрутизаторах громадного объема информации и ее периодического обновления, что резко увеличивает в сети объем служебного трафика. Соответственно снижается пропускная способность сети.
Таким образом, первоочередной задачей является построение магистральной сети, обеспечивающей наиболее эффективное взаимодействие серверов в рамках предприятия, города и региона. Необходимо, чтобы топология этой сети (в отличии от существующих) была регулярной (для упрощения маршрутизации и уменьшения времени обработки в узлах), а кроме того, сеть должна быть отказоустойчивой (т. е. сохраняющей работоспособность при выходе из строя любого канала связи).
Web-топология
В названии проекта, ставшего основой WWW, заложен и более глубокий смысл, так как слово "Web" соответствует не только "паутине" перекрестных ссылок, но и реальной физической топологии сети.
Web-топология - это радиально-кольцевая структура, примеры которой мы находим в природе (паутина, сплетенная пауком) и которая активно используется в человеческой деятельности (например, при создании городской транспортной сети). Построенная на основе Web-топологии, радиально-кольцевая коммутируемая сеть характеризуется следующим:
При построении корпоративных сетей граничные коммутаторы размещаются уже на уровне рабочих групп и объединяют 10-12 сегментов сети Ethernet, что обеспечивает независимое обслуживание каждого сегмента сети. В случае необходимости каждый сегмент может быть подключен непосредственно к одной рабочей станции, что позволяет эффективно использовать высокоскоростные приложения.
Коммутаторы, работающие на втором (канальном) уровне модели OSI, представляют собой, по сути, многопортовые мосты, в которых производится обработка МАС-адреса в заголовке кадра Ethernet, а обмен кадрами между портами осуществляется через внутреннюю высокоскоростную шину. Для реализации режима коммутации без блокировок скорость передачи по шине должна быть больше суммарной скорости передачи по всем портам, а уменьшение времени ожидания достигается разбивкой кадров Ethernet на фиксированные 53-байтные ячейки (cells) протокола АТМ. Для организации доступа в магистральную сеть АТМ в каждом коммутаторе необходим хотя бы один порт, обеспечивающий передачу ячеек со скоростью 155 Мбит/с.
Однако недостатком "чистой" Web-топологии является необходимость в разных типах коммутаторов, находящихся в узлах сети:
В иерархическую структуру современных корпоративных информационных систем входят:
Данная структура предполагает построение сетей двух уровней: базовой (магистральной) сети, связывающей между собой серверы, и множества локальных сетей (ЛС), объединяющих станции-клиенты и представляющих пользователям возможность обмена данными и доступа к корпоративным информационным ресурсам.
Наличие как центрального, так и локальных серверов и необходимость обеспечения равноправного высокоскоростного доступа к ним со стороны станций-клиентов обуславливает противоречащие друг другу требования к топологии сети, которая должна быть распределенной, но с явно выраженным центром, иметь обходные пути, но не иметь циклов. Этим условиям в полной мере соответствует Web-топология, которую, однако, необходимо модифицировать для лучшей реализации иерархического характера систем клиент-сервер.
Web-коммутация
Поскольку число подразделений одного уровня в эффективно работающих организациях не превышает 10-12 (что хорошо коррелируется с оптимальным количеством (10-12) членов рабочей группы), можно использовать одну логическую схему для построения Web-коммутатора, который способен работать как граничный, транзитный и центральный коммутатор. Web-коммутатор использует технологию "свернутой магистрали" (collapsed backbone) для объединения до 12 четырехканальных коммутаторов граничного и транзитного типа и ограничивает до 12 число нисходящих D-каналов для центрального коммутатора. Каскадное соединение таких коммутаторов с помощью Z-каналов (ATM 155 Мбит/с), не имеющих ограничений по длине, позволяет строить высокоскоростные компьютерные сети различного размера.
Серверы управляют на сеансовом уровне (пятый уровень модели OSI) трафиком от своих клиентов за счет резервирования пропускной способности соответствующих каналов коммутатора. Благодаря этому обеспечивается необходимый уровень качества обслуживания (QoS). Наличие в каждом коммутаторе каналов L и R для двухточечной связи с соседними коммутаторами одного яруса позволяет при выходе из строя магистральных каналов Z и D автоматически предоставлять обходные пути. Таким образом, Web-коммутатор является маршрутизируемым коммутатором второго уровня (L2S).
Описанный подход к построению отказоустойчивых сетей является более эффективным и экономичным, чем основанный на использовании протокола основного дерева (STP). В последнем методе применяется дополнительное оборудование - коммутаторы, которые блокируются при нормальной работе сети. Они активизируются с помощью специальных блоков данных BPDU (Bridge Protocol Unit), размещаемых в передаваемых по сети кадрах канального уровня, в результате чего осуществляется переконфигурация сети с исключением всех возможных петель в исходной сети и восстановлением ее связности при выходе из строя какой-либо линии связи.
Сетевая инфраструктура, являющаяся физической основой корпоративных сетей, характеризуется, прежде всего, топологией сети, которая определяется на стадии ее проектирования. Эта топология обуславливает выбор кабельной проводки и сетевых устройств (мостов, маршрутизаторов и коммутаторов). Современные кабельные системы в зданиях строятся, как правило, по звездообразной топологии:
Таким образом, распределительный шкаф является идеальным местом размещения граничного коммутатора. Соединение граничных коммутаторов между собой по горизонтали (каналы L и R ) и с коммутатором более высокого уровня по вертикали (канал Z) при наличии режима АТМ 155 Мбит/с образует сеть WebNet - масштабируемую корпоративную сеть с полным набором услуг.
При организации сети с полным набором услуг (FSN) первой задачей является представление достаточной пропускной способности для передачи всех данных, аудио- и видеоинформации, адресованных абоненту (клиенту) сети, по мере их поступления.
Качество сервиса (QoS) определяется предсказуемой ограниченной задержкой (промежуток времени между отправкой первого бита по сети и его прибытием к месту назначения), что особенно важно для реализации изохронных служб (аудио и видео). Поскольку протокол Ethernet лишен встроенных возможностей управления потоком (для обеспечения необходимого уровня QoS), то возможно использование протокола резервирования ресурсов RSVP и протоколов сеансового уровня для согласования высокоскоростного трафика сервера (100/1000 Мбит/с) и менее скоростного трафика клиентов (10/100 Мбит/с).
По оценкам некоторых экспертов (Сети, 1996, N 9-10), протокол резервирования ресурсов RSVP позволит обеспечить в интрасетях передачу голоса и видео. В RSVP определено специальное взаимодействие, называемое сеансом. Протокол способен поддерживать как одноадресную, так и многоадресную передачу данных между двумя узлами. Источник данных посылает команду РАТН потенциальным получателям, которые, если им нужны указанные данные, в ответ посылают команду RESV.
Каждый узел, получивший команды PATH и RESV, составляет таблицу идентификаторов потоков, производя таким образом резервирование ресурсов, а при их отсутствии отказывает в резервировании. Программа-планировщик обеспечивает в узле создание очередей пользователей на получение сеанса.
При использовании Web-коммутатора протокол RSVP реализует перераспределение полосы пропускания магистрального канала Z (155 Мбит/с) между всеми клиентами, подключенными к граничному коммутатору.
Организация сеанса складывается из пяти процессов:
Установление, проведение и завершение сеанса реализуются на сеансовом уровне (пятый уровень модели OSI). Этот уровень обеспечивает установление и разрыв пользовательских сеансов, управление рестартами и восстановлением после сбоев и отказов. Кроме того, на сеансовом уровне обеспечиваются управление потоком и скоростью передачи сообщений, необходимый уровень секретности, а также проверяется право доступа.
Сеть с полным набором услуг предъявляет серьезные требования к серверу, установленному на граничном коммутаторе: во-первых, он должен быть многофункциональным (MultiServer), т. е. выполнять функции Web-сервера, почтового сервера, мультимедиа-сервера и т. д., а во-вторых, обеспечивать резервирование полосы пропускания по каждому каналу сопряжения с ним граничного коммутатора для организации двухсторонней связи между двумя (или многими) абонентами - как в рамках одного коммутатора, так и с использованием транзитных коммутаторов.
Иерархическое каскадирование коммутаторов старшего уровня (коммутаторов Gigabit Ethernet, обеспечивающих соединение с сервером по протоколу Ethernet 1000 Мбит/с) позволит строить высокоэффективные корпоративные сети с полным набором услуг, которые, по сути, представляют собой объединенные локальные сети на базе Web-топологии (Local Area WebNetwork - LAWN). Данный подход может быть использован для построения городских сетей (Metropolitan Area WebNet-MAWN), региональных сетей (Wide Area WebNet-WAWN) и даже сети мирового уровня (World Wide Web Net - WWWN).
Закурдаев Сергей Васильевич - вице-президент компании "АЛТЕКТ" (создана в 1997 г. для реализации российских проектов в области высоких технологий), руководитель Проекта НТ/04, главный конструктор коммутаторов AZS100 и AZS1000. С ним можно связаться по факсу (095) 206-8751.