Корпоративные сети на основе СОС Novell NetWare 5.1
Фирма Novell одной из первых обратила внимание на зарождающиеся корпоративные компьютерные сети. Уже в середине 90-х годов на рынке программных продуктов появились такие системы, как Intranetware, Intranetware for Small Business и GroupWise.
Программы Intranetware ориентированы на средние и крупные фирмы и предоставляют широкий набор сервисов, реализующих полный комплекс услуг для клиентов корпоративной сети в Интернете. Поскольку в сеть интранет имеется доступ извне, в ней следует организовать систему защиты конфиденциальной информации от несанкционированного доступа. При этом целесообразно иметь два (или больше) веб-сервера: сервер общего доступа и сервер внутреннего использования. Сервер общего доступа должен содержать открытую информацию фирмы и размещаться перед линией защиты корпоративной сети — доступ к нему открыт для всех пользователей Интернета. Сервер внутреннего использования содержит служебную информацию, и она должна быть скрыта от внешних пользователей.
Защита информации в сети Intranetware соответствует самому высокому стандарту C2, установленному правительством США для закрытой информации — она реализуется на уровне пользователей, серверов и среды передачи. Многопротокольный маршрутизаторNovell MPR 3.1, например, при правильной настройке механизмов фильтрации для различных протоколов обеспечивает не только эффективное противодействие попыткам вторжения в корпоративную сеть, но и позволяет оптимизировать процессы передачи данных, процедуры взаимодействия с коммуникационным оборудованием внутри сети и облегчает взаимодействие между сетями, использующими разные протоколы OSI. Специализированный IPX/IP шлюз, устанавливаемый при подключении Intranetware к Интернету, кроме экономии IP-адресов пользователей корпоративной сети (поскольку для них в этом варианте предусмотрен один и тот же адрес для внешних соединений), осуществляет эффективное блокирование внешнего доступа к сети, так как внутренние правила коммуникаций принципиально отличаются от внешних.
В состав программ Intranetware входит пакетNetscape, позволяющий просматривать информацию на веб-серверах, работать с электронной почтой и телеконференциями, создавать собственные веб-документы. Программы Intranetware позволяют работать с поисковыми системами, программами Gopher, FTP в Интернете и многое другое.
Надежная и проверенная технология Intranetware лежит и в основе системы Intranetware for Small Business, ориентированной на применение в сфере малого бизнеса, где число работающих в корпоративной сети ПК не превышает 25, а число серверов — не более 5, и все они расположены в одном офисе. Сеть Intranetware for Small Business проста, удобна и экономична в работе, она может обслуживаться самими пользователями, не являющимися сетевыми специалистами.
Но самой мощной СОСявляется Novell NetWare 5.1, которая предназначена для организации и управления крупными корпоративными сетями. СОС поддерживает практически все существующие протоколы локальных и глобальных сетей, а также протоколы управления рабочими станциями ZENWORKS Starter Pack, сервер Netscape Enterprise Server for NetWare, приложение для электронного бизнеса IBM Web Sphere и СУБД Oracle 8i. Чаще всего сети строятся по двухуровневой технологии клиент-сервер, использующей на нижних уровнях OSIпротоколы типа Ethernetи Token Ring. На сетевом и транспортном уровнях работают стеки протоколов SPX/IPXи TCP/IP. Но обычно при организации интранет-сетив локальной подсети, работающей под управлением NetWare, иметь IP-адрес для каждого клиента не требуется. Имеющийся специализированный IPX/IP сервер-шлюз автоматически выполняет для входящих из Интернета пакетов преобразование IP-адресов в IPX-адреса, а для исходящих в Интернет пакетов — обратное преобразование. IP-адрес необходим только веб-серверу NetWare. Последовательность передачи пакетов внутри такой интранет-сети примерно следующая: программы клиента транслируют дейтаграммы протоколов TCP/IP, сгенерированные браузером, в пакеты протоколы SPX/IPX, после чего вложенные в них пакеты данных передаются по локальной сети, пока не достигнут веб-сервера NetWare. В нем сервер-шлюз производит обратное преобразование и вложенные пакеты отправляются «гулять» по сети Интернет, пока не прибудут по нужному IP-адресу к другой локальной подсети. Там все процессы преобразования выполняются в обратном направлении.
Вопросы общей архитектуры построения сетей на базе СОС Novell NetWare были рассмотрены в главе 12 «Локальные вычислительные сети». Ниже остановимся лишь на сервисных службах, специфичных для больших корпоративных сетей.
В сети Novell NetWare 5.1 используются весьма эффективные сервисные программные продукты.
Основа сети — это корпоративная служба полно-сервисного каталога NDS(Novell Directory Service). Novell Directory Service хранит всю информацию о сети в едином пространстве, обеспечивает ее защиту и эффективное управление из единой административной точки. NDS — первая служба каталога распределенной базы данных с полной репликацией, реализующей отказоустойчивую регистрацию и администрирование в любой точке сети и в любое время. Она интегрирует целый ряд сетевых сервисных средств и отображает четкую картину сложной физической инфраструктуры сети.
Для службы NDS характерны высокие надежность, производительность и масштабируемость.
Для обеспечения отказоустойчивой работы база данных каталога разбита на локально управляемые разделы и распределена по компонентам сети, отдельные ее участки копируются и обновляются по мере необходимости. Если первичный раздел каталога искажается, сеть немедленно автоматически реконфигурируется и переходит на резервную копию. При необходимости можно автоматически обратиться по контактному телефону к ответственному лицу для коррекции данных. NDS работает по принципу иерархического администрирования, что обуславливает удобное управление режимом безопасности информации (если определены критерии безопасности для какой-либо ветви дерева каталога, все объекты внутри или ниже данной ветви автоматически наследуют эти критерии).
NDS может быть адаптирована к корпоративным сетях любого размера. База данных каталога имеет возможность расширения с учетом потребностей клиентов. NDS обладает гибкостью, позволяющей дереву каталога меняться по мере развития организации. Даже в случае слияния компаний или расширения их деятельности, новые ресурсы добавляются в сеть простым перетаскиванием мышью.
Последняя версия каталога — NDS 8 — обеспечивает хранение до миллиарда объектов, сохраняя при этом высокую производительность.
NDS походит для применения и в сетях MS Windows Server 2000. В 2000 году, по данным фирмы Novell, эта служба каталога действовала у около 70 млн пользователей.
Pervasive SQL Server 2000 для NetWare — последнее поколение привилегированного сервера баз данных для корпоративных сетей. Это интегрированная с основной операционной системой NetWare и службой каталога сертифицированная система, поставляемая для всех существующих модификаций NetWare.Pervasive SQL Server 2000 является хорошо масштабирующейся системой — может использоваться как в небольших интернет-приложениях, так и в мощных корпоративных клиент-серверных средах.
Его отличительные особенности:
l модульная среда управления данными, облегчающая масштабирование, универсальность, производительность и надежность сервера;
l открытая архитектура, поддерживающая современные технологические стандарты, облегчает разработку и внедрение приложений, переносимость и взаимодействие приложений между различными платформами;
l удобный интерфейс прикладного программирования (API), облегчающий интерактивное общение с системой;
l самонастраивающееся ядро базы данных обеспечивает надежность и хорошую производительность разработки всех приложений.
GroupWise — приложение для доступа и коллективного взаимодействия,интегрированное со службой каталогов NDS.Это удобный инструмент для коллективной работы, сбора информации и обмена ею, обеспечивающий работу и с электронной почтой.
GroupWise позволяет организовать систему электронной почты на основе многомерной структуры, осуществляя автоматическую синхронизацию адресного пространства и объектов NDS. Посылать и получать сообщения электронной почты через Интернет позволяет шлюз SMTP/MIME. Универсальный почтовый ящик (Universal MailBox) осуществляет интеграцию телематических услуг, включая факс, передачу речи, Telex, пейджинг и другие внешние коммуникационные системы. GroupWise просматривает цепочки сообщений, группируя все последовательные ответы; идентифицирует и регистрирует входящие и исходящие сообщения.
Почтовая система GroupWise имеет в своем составе средства коллективной разработки документов (множественный доступ к библиотекам), поддерживает возможность задания некоторых правил обработки сообщений в зависимости от внешних условий. При работе с документом, к которому может обратиться несколько человек, обеспечивается контроль версий и запуска, благодаря чему пользователи не смогут одновременно редактировать одну версию документа. Система поддерживает средства коллективной работы в интранет-сети. Программа WebAccess расширяет возможности GroupWise за рамки электронной почты Интернета, позволяя выполнять коллективную работу с помощью любого стандартного браузера.
Для расширения возможностей GroupWise предлагаются специальные и стандартные средства разработки. С помощью GroupWise SDK и Visual Basic, Delphi, Java и С++ можно создать для нее новые приложения.
Основные функциональные возможности GroupWise:
l работа с текстовой и графической информацией, удобный доступ, поиск, просмотр любой информации;
l автоматизация коллективных деловых процессов работы с электронными документами;
l поддержка проведения телеконференций;
l полнофункциональная система электронной почты, включая голосовую, интеграция в едином универсальном почтовом ящике (Universal MailBox) всех видов текущей информации;
l поддержка пейджинговой и факсимильной связи;
l управление электронными документами и документооборотом;
l ведение календаря, расписаний и функции планирования;
l удаленный доступ и доступ через веб-сервер;
l поддержка открытых стандартов Интернета и средств Web Access.
Средства управления документами GroupWise позволяют:
l координировать всю информацию в среде предприятия — документы, графику, таблицы, почту, факсы и т. д.;
l искать нужную информацию в среде предприятия по ее свойствам или идентификаторам;
l совместно с другими пользователями работать над документами, в то же время, при необходимости ограничивать доступ к ним;
l протоколировать работу с документами и отслеживать разные версии документов;
l обеспечивать защиту информации за счет ее шифрования и индивидуализацию посредством включения подписи;
l автоматически архивировать устаревшие документы.
Серверная часть GroupWise работает на платформах NetWare и Windows NT/2000 и полностью интегрируется с Novell Directory Service. В зависимости от конфигурации сервера GroupWise поддерживает от 500 до 1000 пользователей.
Программные средства GroupWise регистрируются в глобальном каталоге NDS и размещаются как в единой точке администрирования, так, при необходимости, и на всех основных серверах и клиентских машинах.
GroupWise — удобное межплатформное решение для сред NetWare, Windows NT/2000, UNIX, MacOS.
Managewise — интегрированное средство контроля и управления работой неоднородных (гетерогенных) сетей. Это приложение позволяет осуществлять оптимизацию и управление всеми компонентами сетей на базе COC Novell NetWare и Windows NT/2000, в частности:
l управлять серверами сети, компьютерами клиентов, программным обеспечением;
l выполнять автообнаружение ресурсов сети, их автоматизированный учет и создавать схему сети;
l выполнять мониторинг, анализ и оптимизацию сетевого трафика;
l производить диагностику сети с заблаговременным предупреждением о всех изменениях и неполадках в ней; осуществлять защиту от вирусов;
l формировать отчеты о состоянии сети и т. д.
Border Manager Enterprise (BME) — комплексная система защиты информации, позволяющая организовать защитный барьер на границе между корпоративной сетью и сетью Интернет (по данным фирмы Novell, более эффективный, чем обычный брандмауэр) и контролировать доступ к информации в обоих направлениях: извне к корпоративным данным и из интрасети к ресурсам Интернета.
Border Manager Enterprise 3.5 выполняет:
l эффективную идентификацию пользователя, пытающегося получить доступ к сети, путем параллельного применения нескольких методов идентификации;
l контроль прав доступа (привилегий доступа) с учетом уровня коммерческих отношений пользователя с корпорацией;
l обеспечение целостности данных при их передаче по интрасети.
BME Edition 3.5 включает в себя четыре интегрированные службы сервиса:
l BME Firewall Services базируется на службе каталога, ведает защитой конфиденциальной информации и управлением доступа пользователей к сетевым данным;
l BME Virtual Personal Net Services создает виртуальные частные сети повышенной защищенности для удаленных заказчиков и поставщиков, работающих с конфиденциальной информацией;
l BME Authentification Services предоставляет максимальную безопасность данным в режиме удаленного доступа, используя стандартный протокол службы идентификации NSD с подтверждением прав после дополнительного запроса из каталога данных о привилегиях пользователя;
l BME FastCashe Services является наиболее быстрой и масштабируемой службой интернет-кэширования для корпоративных сетей.
Дата добавления: 2016-04-02; просмотров: 1157;