Корпоративные сети на основе СОС Novell NetWare 5.1

Фирма Novell одной из первых обратила внимание на зарождающиеся корпоративные компьютерные сети. Уже в середине 90-х годов на рынке программных продуктов появились такие системы, как Intranetware, Intranetware for Small Business и GroupWise.

Программы Intranetware ориентированы на средние и крупные фирмы и предоставляют широкий набор сервисов, реализующих полный комплекс услуг для клиентов корпоративной сети в Интернете. Поскольку в сеть интранет имеется доступ извне, в ней следует организовать систему защиты конфиденциальной информации от несанкционированного доступа. При этом целесообразно иметь два (или больше) веб-сервера: сервер общего доступа и сервер внутреннего использования. Сервер общего доступа должен содержать открытую информацию фирмы и размещаться перед линией защиты корпоративной сети — доступ к нему открыт для всех пользователей Интернета. Сервер внутреннего использования содержит служебную информацию, и она должна быть скрыта от внешних пользователей.

Защита информации в сети Intranetware соответствует самому высокому стандарту C2, установленному правительством США для закрытой информации — она реализуется на уровне пользователей, серверов и среды передачи. Многопротокольный маршрутизаторNovell MPR 3.1, например, при правильной настройке механизмов фильтрации для различных протоколов обеспечивает не только эффективное противодействие попыткам вторжения в корпоративную сеть, но и позволяет оптимизировать процессы передачи данных, процедуры взаимодействия с коммуникационным оборудованием внутри сети и облегчает взаимодействие между сетями, использующими разные протоколы OSI. Специализированный IPX/IP шлюз, устанавливаемый при подключении Intranetware к Интернету, кроме экономии IP-адресов пользователей корпоративной сети (поскольку для них в этом варианте предусмотрен один и тот же адрес для внешних соединений), осуществляет эффективное блокирование внешнего доступа к сети, так как внутренние правила коммуникаций принципиально отличаются от внешних.

В состав программ Intranetware входит пакетNetscape, позволяющий просматривать информацию на веб-серверах, работать с электронной почтой и телеконференциями, создавать собственные веб-документы. Программы Intranetware позволяют работать с поисковыми системами, программами Gopher, FTP в Интернете и многое другое.

Надежная и проверенная технология Intranetware лежит и в основе системы Intranetware for Small Business, ориентированной на применение в сфере малого бизнеса, где число работающих в корпоративной сети ПК не превышает 25, а число серверов — не более 5, и все они расположены в одном офисе. Сеть Intranetware for Small Business проста, удобна и экономична в работе, она может обслуживаться самими пользователями, не являющимися сетевыми специалистами.

Но самой мощной СОСявляется Novell NetWare 5.1, которая предназначена для организации и управления крупными корпоративными сетями. СОС поддерживает практически все существующие протоколы локальных и глобальных сетей, а также протоколы управления рабочими станциями ZENWORKS Starter Pack, сервер Netscape Enterprise Server for NetWare, приложение для электронного бизнеса IBM Web Sphere и СУБД Oracle 8i. Чаще всего сети строятся по двухуровневой технологии клиент-сервер, использующей на нижних уровнях OSIпротоколы типа Ethernetи Token Ring. На сетевом и транспортном уровнях работают стеки протоколов SPX/IPXи TCP/IP. Но обычно при организации интранет-сетив локальной подсети, работающей под управлением NetWare, иметь IP-адрес для каждого клиента не требуется. Имеющийся специализированный IPX/IP сервер-шлюз автоматически выполняет для входящих из Интернета пакетов преобразование IP-адресов в IPX-адреса, а для исходящих в Интернет пакетов — обратное преобразование. IP-адрес необходим только веб-серверу NetWare. Последовательность передачи пакетов внутри такой интранет-сети примерно следующая: программы клиента транслируют дейтаграммы протоколов TCP/IP, сгенерированные браузером, в пакеты протоколы SPX/IPX, после чего вложенные в них пакеты данных передаются по локальной сети, пока не достигнут веб-сервера NetWare. В нем сервер-шлюз производит обратное преобразование и вложенные пакеты отправляются «гулять» по сети Интернет, пока не прибудут по нужному IP-адресу к другой локальной подсети. Там все процессы преобразования выполняются в обратном направлении.

Вопросы общей архитектуры построения сетей на базе СОС Novell NetWare были рассмотрены в главе 12 «Локальные вычислительные сети». Ниже остановимся лишь на сервисных службах, специфичных для больших корпоративных сетей.

В сети Novell NetWare 5.1 используются весьма эффективные сервисные программные продукты.

Основа сети — это корпоративная служба полно-сервисного каталога NDS(Novell Directory Service). Novell Directory Service хранит всю информацию о сети в едином пространстве, обеспечивает ее защиту и эффективное управление из единой административной точки. NDS — первая служба каталога распределенной базы данных с полной репликацией, реализующей отказоустойчивую регистрацию и администрирование в любой точке сети и в любое время. Она интегрирует целый ряд сетевых сервисных средств и отображает четкую картину сложной физической инфраструктуры сети.

Для службы NDS характерны высокие надежность, производительность и масштабируемость.

Для обеспечения отказоустойчивой работы база данных каталога разбита на локально управляемые разделы и распределена по компонентам сети, отдельные ее участки копируются и обновляются по мере необходимости. Если первичный раздел каталога искажается, сеть немедленно автоматически реконфигурируется и переходит на резервную копию. При необходимости можно автоматически обратиться по контактному телефону к ответственному лицу для коррекции данных. NDS работает по принципу иерархического администрирования, что обуславливает удобное управление режимом безопасности информации (если определены критерии безопасности для какой-либо ветви дерева каталога, все объекты внутри или ниже данной ветви автоматически наследуют эти критерии).

NDS может быть адаптирована к корпоративным сетях любого размера. База данных каталога имеет возможность расширения с учетом потребностей клиентов. NDS обладает гибкостью, позволяющей дереву каталога меняться по мере развития организации. Даже в случае слияния компаний или расширения их деятельности, новые ресурсы добавляются в сеть простым перетаскиванием мышью.

Последняя версия каталога — NDS 8 — обеспечивает хранение до миллиарда объектов, сохраняя при этом высокую производительность.

NDS походит для применения и в сетях MS Windows Server 2000. В 2000 году, по данным фирмы Novell, эта служба каталога действовала у около 70 млн пользователей.

Pervasive SQL Server 2000 для NetWare — последнее поколение привилегированного сервера баз данных для корпоративных сетей. Это интегрированная с основной операционной системой NetWare и службой каталога сертифицированная система, поставляемая для всех существующих модификаций NetWare.Pervasive SQL Server 2000 является хорошо масштабирующейся системой — может использоваться как в небольших интернет-приложениях, так и в мощных корпоративных клиент-серверных средах.

Его отличительные особенности:

l модульная среда управления данными, облегчающая масштабирование, универсальность, производительность и надежность сервера;

l открытая архитектура, поддерживающая современные технологические стандарты, облегчает разработку и внедрение приложений, переносимость и взаимодействие приложений между различными платформами;

l удобный интерфейс прикладного программирования (API), облегчающий интерактивное общение с системой;

l самонастраивающееся ядро базы данных обеспечивает надежность и хорошую производительность разработки всех приложений.

GroupWise — приложение для доступа и коллективного взаимодействия,интегрированное со службой каталогов NDS.Это удобный инструмент для коллективной работы, сбора информации и обмена ею, обеспечивающий работу и с электронной почтой.

GroupWise позволяет организовать систему электронной почты на основе многомерной структуры, осуществляя автоматическую синхронизацию адресного пространства и объектов NDS. Посылать и получать сообщения электронной почты через Интернет позволяет шлюз SMTP/MIME. Универсальный почтовый ящик (Universal MailBox) осуществляет интеграцию телематических услуг, включая факс, передачу речи, Telex, пейджинг и другие внешние коммуникационные системы. GroupWise просматривает цепочки сообщений, группируя все последовательные ответы; идентифицирует и регистрирует входящие и исходящие сообщения.

Почтовая система GroupWise имеет в своем составе средства коллективной разработки документов (множественный доступ к библиотекам), поддерживает возможность задания некоторых правил обработки сообщений в зависимости от внешних условий. При работе с документом, к которому может обратиться несколько человек, обеспечивается контроль версий и запуска, благодаря чему пользователи не смогут одновременно редактировать одну версию документа. Система поддерживает средства коллективной работы в интранет-сети. Программа WebAccess расширяет возможности GroupWise за рамки электронной почты Интернета, позволяя выполнять коллективную работу с помощью любого стандартного браузера.

Для расширения возможностей GroupWise предлагаются специальные и стандартные средства разработки. С помощью GroupWise SDK и Visual Basic, Delphi, Java и С++ можно создать для нее новые приложения.

Основные функциональные возможности GroupWise:

l работа с текстовой и графической информацией, удобный доступ, поиск, просмотр любой информации;

l автоматизация коллективных деловых процессов работы с электронными документами;

l поддержка проведения телеконференций;

l полнофункциональная система электронной почты, включая голосовую, интеграция в едином универсальном почтовом ящике (Universal MailBox) всех видов текущей информации;

l поддержка пейджинговой и факсимильной связи;

l управление электронными документами и документооборотом;

l ведение календаря, расписаний и функции планирования;

l удаленный доступ и доступ через веб-сервер;

l поддержка открытых стандартов Интернета и средств Web Access.

Средства управления документами GroupWise позволяют:

l координировать всю информацию в среде предприятия — документы, графику, таблицы, почту, факсы и т. д.;

l искать нужную информацию в среде предприятия по ее свойствам или идентификаторам;

l совместно с другими пользователями работать над документами, в то же время, при необходимости ограничивать доступ к ним;

l протоколировать работу с документами и отслеживать разные версии документов;

l обеспечивать защиту информации за счет ее шифрования и индивидуализацию посредством включения подписи;

l автоматически архивировать устаревшие документы.

Серверная часть GroupWise работает на платформах NetWare и Windows NT/2000 и полностью интегрируется с Novell Directory Service. В зависимости от конфигурации сервера GroupWise поддерживает от 500 до 1000 пользователей.

Программные средства GroupWise регистрируются в глобальном каталоге NDS и размещаются как в единой точке администрирования, так, при необходимости, и на всех основных серверах и клиентских машинах.

GroupWise — удобное межплатформное решение для сред NetWare, Windows NT/2000, UNIX, MacOS.

Managewise — интегрированное средство контроля и управления работой неоднородных (гетерогенных) сетей. Это приложение позволяет осуществлять оптимизацию и управление всеми компонентами сетей на базе COC Novell NetWare и Windows NT/2000, в частности:

l управлять серверами сети, компьютерами клиентов, программным обеспечением;

l выполнять автообнаружение ресурсов сети, их автоматизированный учет и создавать схему сети;

l выполнять мониторинг, анализ и оптимизацию сетевого трафика;

l производить диагностику сети с заблаговременным предупреждением о всех изменениях и неполадках в ней; осуществлять защиту от вирусов;

l формировать отчеты о состоянии сети и т. д.

Border Manager Enterprise (BME) — комплексная система защиты информации, позволяющая организовать защитный барьер на границе между корпоративной сетью и сетью Интернет (по данным фирмы Novell, более эффективный, чем обычный брандмауэр) и контролировать доступ к информации в обоих направлениях: извне к корпоративным данным и из интрасети к ресурсам Интернета.

Border Manager Enterprise 3.5 выполняет:

l эффективную идентификацию пользователя, пытающегося получить доступ к сети, путем параллельного применения нескольких методов идентификации;

l контроль прав доступа (привилегий доступа) с учетом уровня коммерческих отношений пользователя с корпорацией;

l обеспечение целостности данных при их передаче по интрасети.

BME Edition 3.5 включает в себя четыре интегрированные службы сервиса:

l BME Firewall Services базируется на службе каталога, ведает защитой конфиденциальной информации и управлением доступа пользователей к сетевым данным;

l BME Virtual Personal Net Services создает виртуальные частные сети повышенной защищенности для удаленных заказчиков и поставщиков, работающих с конфиденциальной информацией;

l BME Authentification Services предоставляет максимальную безопасность данным в режиме удаленного доступа, используя стандартный протокол службы идентификации NSD с подтверждением прав после дополнительного запроса из каталога данных о привилегиях пользователя;

l BME FastCashe Services является наиболее быстрой и масштабируемой службой интернет-кэширования для корпоративных сетей.