Библиотека Интернет Индустрии I2R.ru

Людям свойственно верить в чудеса. С развитием науки и техники вера не пропала, просто обрела техногенную основу. После изобретения телеграфа все решили, что теперь мир изменится окончательно и бесповоротно и, разумеется, к лучшему. Потом такая же ситуация последовательно повторилась с телефоном, радио, телевидением, компьютерами, Internet. Люди продолжают верить, но раз за разом объект их поклонения оказывался не таким безоговорочно положительным, как это казалось вначале. Тем не менее изобретаются все новые и новые концепции, которые должны радикальным способом улучшить нашу жизнь. Сегодня мы поговорим про intranet - сравнительно новое слово на букву "i" в мире информационных технологий.

Технологии

Рассматривать феномен intranet нужно с нескольких точек зрения. Начнем, пожалуй, непосредственно с технологии. Корпоративная сеть обычно состоит из разнообразных серверов и рабочих мест, которые используют ресурсы этих серверов. Тонкостей построения самой сети передачи данных касаться не будем - это отдельная история. Сервера бывают самые разные: файловые, почтовые, сервера баз данных и приложений, сервера каталогов, сервера коллективной работы (и это не считая чисто служебных серверов, таких как, например, сервер архивации). В подавляющем большинстве организаций отсутствует единая сетевая операционная система. Так, для файлового сервиса традиционно используются сервера NetWare, в качестве серверов приложений все чаще применяются Windows NT/2000, электронную почту предпочитают запускать на Unix/Linux, а сервера баз данных бывают серверами сами в себе - такие, как Oracle. Весь этот серверный зоопарк множится на разнообразие клиентских операционных систем. Как ни странно, наряду с Windows 95/98/ME, все еще живы DOS и Windows 3.1. В издательском мире встречаются Apple, а если поискать, то можно найти и диковинные MIPS-станции и многое другое. Что же из этого всего следует? Очень простая вещь - рай для системного интегратора и прикладного программиста и по большому счету кошмар для конечного пользователя, которому приходится изучать многообразие программ, различные интерфейсы, отличающиеся друг от друга концепции и т. д.

С другой стороны, существует феномен Internet, в котором одна из основных идей - унифицированный доступ к любой информации при помощи единой программы (браузера). Человек, который общается с WWW, не должен переучиваться для работы с каждым конкретным сайтом. Изучив один, он знает принцип действия всех. Так как любой грамотный экономист может сразу оценить сокращение издержек от перехода с нескольких различных информационных технологий на единообразную концепцию, сразу возникает желание применить эти же принципы для построения корпоративной сети, где все тонкости организации данных были бы скрыты от пользователя. А тот в свою очередь имел бы дело только с браузером (возможно, специализированным), в котором выводилась бы вся необходимая ему информация.

С технической точки зрения intranet представляет собой именно такую сеть, построенную на семействе протоколов TCP/IP. Главным сервером является корпоративный Web-сайт, на котором хранится вся информация, доступная сотрудникам фирмы. Сервера баз данных скрыты при помощи разнообразных форм и скриптов, которые исполняются на сервере и формируют те же HTML-страницы в качестве результата. Для обмена информацией существует несколько механизмов. Во-первых, публикация документов в формате HTML непосредственно на сайте. Во-вторых, электронная почта и система внутренних конференций. В-третьих, вполне возможно использовать всякие сетевые пейджеры типа ICQ - благо можно запустить и собственный ICQ-сервер. Для доступа в Internet (какая же сеть без такого доступа) применяется кэширующий прокси-сервер, осуществляющий также функции брандмауэра (Простое русское слово «брандмауэр» переводится с немецкого на английский как firewall.) и разделения доступа (далее он будет называться сервером доступа, чтобы избежать терминологической путаницы). При этом попутно решается также и задача удаленных пользователей сети. Вместо того, чтобы для каждой конкретной прикладной задачи создавать индивидуальный интерфейс удаленной работы, достаточно обеспечить удаленных клиентов доступом в Internet. Обращаясь к корпоративному сайту, все остальное они сумеют сделать сами. Важным элементом такой сети является служба каталогов. Каталог предназначен для хранения информации о пользователях сети, их правах (обязанностях), уровне доступа и т. п. Коммерческими примерами таких служб являются Novell NDS и Microsoft Active Directory, но для обеспечения переносимости необходимо прибегнуть к какому-либо открытому стандарту. Таким популярным стандартом является LDAP, обе упомянутые системы поддерживают его.

Обратите внимание, что в intranet отчетливо видны два элемента, которые не очень распространены в вотчине его старшего брата, а именно: сервер доступа и сервер каталога. Конечно, любой провайдер может инсталлировать у себя прокси-сервер для своих клиентов, но и без него все будет работать. В интрасетях сервер доступа является ключевым элементом системы - без него intranet невозможно корректно и безопасно соединить с Internet, а в таком случае примерно половина функциональности теряется. Следует заметить, что в корпоративных сетях обычно регистрируются IP-адреса, зарезервированные для внутреннего использования (например, 192.168.*.*). Поэтому сервер доступа, кроме всего прочего, выполняет динамическую трансляцию адресов (NAT), и intranet во Всемирной паутине чаще всего представлен небольшим количеством статических IP-адресов, на которых находятся сайты компании.

Если корпорация расположена в нескольких территориально разнесенных местах (что не редкость даже для фирм с численностью персонала порядка 30 человек), Internet может служить средством объединения удаленных локальных сетей. При этом для предотвращения несанкционированного доступа к информации обычно применяется шифрование, туннелирование и технология "виртуальные частные сети" (VPN). Туннелирование подразумевает инкапсуляцию во внешних пакетах TCP/IP пакетов внутренних сетей (при этом, строго говоря, могут использоваться и другие протоколы, например IPX/SPX). Образуется своеобразный защищенный туннель между двумя закрытыми сетями, который необходим для обмена конфиденциальной информацией. Инкапсуляция - это просто передача внутренних пакетов какого-либо одного формата как данных для внешних пакетов другого формата. Наиболее распространена инкапсуляция IP/IP и IPX/IP. Естественно, что при этом в качестве внешнего протокола выбирается TCP/IP. Виртуальные частные сети строятся таким образом, что трафик данных, проходя через открытые каналы, попадает только к тем устройствам, которые сконфигурированы как члены этой частной сети.

Intranet — сеть внутри

Возраст термина intranet не очень велик — появился он весной 1995 г. Что же подразумевают под этим термином сегодня? Казалось бы, есть Internet, понимаемый как всемирная сеть. Анализируя слово intranet можно догадаться, что это тоже сеть, только находящаяся внутри чего-то. И это «что-то» — какая-либо организация, которая использует апробированные технологии Internet для построения своей собственной корпоративной сети. Поскольку целью любой организации является зарабатывание денег в той или иной форме (даже некоммерческие благотворительные фонды должны откуда-то брать деньги на свою благотворительность), значит, использование этих технологий приносит что-то новое, чего нельзя было достичь другими способами.

Судя по количеству ссылок, выдаваемых http://www.yahoo.com/ на запрос «intranet», эта тема получила широкий отклик.

СТАНДАРТЫ

В интрасетях в основном используются те же протоколы и службы, что и в Internet. Ниже приведены краткие сведения о наиболее часто встречающихся стандартах.

HTTP (Hypertext transfer protocol) — протокол передачи гипертекста. Несмотря на то, что это основной прикладной протокол, на котором сейчас, собственно, держится Internet, сам по себе он эволюционировал очень медленно. Первой была версия 1.0 (RFC 1945, одним из авторов был знаменитый Тим Бернерс-Ли). Второй и последней на сегодняшний день является версия 1.1, в которой оптимизирован процесс обмена данными с целью сокращения количества устанавливаемых соединений. Это означает, что с использованием HTTP 1.1 странички должны грузиться чуть быстрее, чем раньше, при этом чем больше мелких элементов на странице, тем заметнее разница.

HTTPS (Secure HTTP) — защищенная версия HTTP для передачи конфиденциальных данных. Конечно, защищенность целиком и полностью определяется стойкостью того шифра, который применяется для кодирования передачи. Сейчас наиболее распространено шифрование с длиной ключа 128 бит, но неумолимый закон Мура делает эту защиту с каждым годом все более и более эфемерной...

HTML (HyperText Markup Language) — язык разметки гипертекста, основной язык представления информации в Internet. В плане стандартизации ему повезло гораздо меньше, чем HTTP. С момента возникновения он оброс разными расширениями и дополнениями (такими, как таблицы стилей CSS, динамические свойства DHTML, возможность встраивания скриптов при помощи тэгов.