с возможностью доступа к Сети начинают приобретать новые качества, предлагая дополнительные возможности. Традиционные сетевые ОС масштаба предприятия пополняются средствами работы с WWW и системами электронной почты, реализующими интегрированную технологию документооборота, при которой части одного документа могут размещаться в разных частях земного шара. Размеры корпоративных сетей уже приблизились к тому рубежу, за которым сеть может стать трудноуправляемой, особенно после включения в себя не только разнообразных аппаратных платформ, но и, например, различных почтовых систем. Для координации работы таких гетерогенных образований требуются специальные инструменты. Расширение числа пользователей и активная работа с коммерческими данными предъявляет повышенные требования к безопасности.
С точки зрения бизнеса, корпоративные сети вместе с Internet могут представлять интерес в следующих приложениях: работа над проектом групп специалистов, распределенных в пространстве; прямые продажи и реклама; сопровождение продукции по электронной почте; распространение ПО; организация доступа к информационной инфраструктуре корпорации.
Решающими в этой области являются совершенствование процесса администрирования, интеграция, многофункциональность, безопасность.
Администрирование корпоративных сетей
Пока большинство сетей было действительно локальными, не возникало и больших проблем с администрированием. Однако сегодня многие пользователи столкнулись с проблемами почти не контролируемого увеличения размеров сетей, не говоря уже о их распространении на необъятное пространство Internet. И здесь проблемы взаимодействия с сетевыми ОС постепенно становится основным фактором работоспособности сети.
В конце прошлого года Dataquest провела опрос 200 крупнейших организаций, имеющих более 10 тыс. сотрудников. Наиболее распространенными среди опрошенных были четыре сетевых ОС: Banyan Vines, NetWare 3.x, NetWare 4.x и MS Windows NT 3.5x, распределение стоимости администрирования которых представлено на диаграмме 1.
Не вдаваясь в подробности организации процесса администрирования можно сделать следующие выводы по опыту использования перечисленных сетевых ОС. Интересным новым игроком на данном рынке является NT, имеющая на сегодняшний день наиболее развитые средства по администрированию сетей TCP/IP. По данным Dataquest оценки по четырехбалльной шкале (от 1 - "очень сложно" до 4 "очень легко") для администрирования приведенных ОС выглядят следующим образом: Vines - 2.53, NetWare 3.x - 2.56, NetWare 4.x - 2.59, NT - 3.06. Лидером по эффективности администрирования, связанного с подключением новых пользователей и устройств является ОС Vines - 3.29, NetWare 3.x - 2.95, NetWare 4.x - 2.96, NT - 2.96. Примерно аналогичная картина наблюдается и в области средств работы электронной почтой.
Интеграция
Идеи создания систем электронной коммерции и организации бизнеса без бумажной волокиты с возможностями быстрой и эффективной связи персонала транснациональных компаний волновали компьютерную общественность уже давно. Однако только сегодня, в условиях бурного развития электронных коммуникаций, систем электронной почты и прикладных систем автоматизации деятельности рабочих групп, эти планы становятся реальностью.
Для очень многих организаций первым шагом к развертыванию электронного бизнеса явилось обеспечение всех участников различных групп конечных пользователей возможностью обмениваться электронной почтой. Однако эта задача в ряде случаев оказалась гораздо сложнее, чем могло показаться на первый взгляд. Подразделения крупных и средних предприятий обычно начинали работу с электронной почтой в разное время и, как следствие, используют сегодня различные, часто совершенно несовместимые системы электронной почты. Чтобы справиться с этой проблемой, некоторые организации вводят обязательную для всех пользователей общую, централизованную систему управления передачей сообщений, функционирующую в масштабе предприятия. Однако такое решение доставляет большие неудобства конечному пользователю, вынужденному либо совсем отказаться от привычной ему почтовой системы, либо одновременно работать с двумя и более интерфейсами, один для пересылки информации в рамках подразделения, другой для связи с другими подразделениями предприятия.
Сегодня имеется другое решение - электронная система передачи сообщений, связывающая между собой разнообразные почтовые системы подразделений и позволяющая пользователям в различных отделах корпорации работать с наиболее удобным и привычным для них интерфейсом электронной почты. Примером такой системы является Mail*Hub производства компании Control Data Systems. В ряде корпораций и государственных организациях США и Европы, где число используемых почтовых систем больше трех, а количество пользователей превышает две тысячи, применение Mail*Hub оказалось весьма эффективным. По заключению GartnerGroup, рекомендуется использование данной системы в больших корпорациях, в системах управления электронными сообщениями которых отсутствует синхронизация каталогов и имеет место географическая распределенность офисов.
Многофункциональность
Другой тенденцией, связанной сегодня с электронными коммуникациями становится многофункциональность, которая распространяется даже на такие традиционные сервисы, как электронная почта. Типичным примером является продукт BeyondMail, разработанный компанией Coordinate.com для работы в среде Personal Internet Edition. Любой потенциальный пользователь ПК или Macintosh может получить данный продукт на сервере www.coorditane.com и в течение двух месяцев опробовать его. Рассмотрим основные возможности этой системы электронной почты, являющейся сегодня одним из наиболее развитых средств коммуникаций.
Прежде всего это модуль WebMinders, позволяющий автоматически включать в почтовые сообщения всю необходимую информацию, которую пользователь обнаружил, разгуливая по WWW и просматривая домашние страницы средствами того-же модуля. В текст сообщения можно включать так называемые "hot links", содержащие ссылки на URL во всемирной паутине и получать по ним, по мере необходимости, свежую информацию, например о процентных кредитных ставках Нью-Йоркской биржи. Интересной особенностью модуля WebMinders является инструмент фильтрации, основанный на правилах, определенных пользователем. С его помощью можно просеивать и сортировать всю получаемую почту, раскладывая ее по разным папкам. Само собой разумеется, что в системе BeyondMail присутствуют все традиционные возможности работы с электронной почтой: базы данных адресатов, автоматическая рассылка, автоматический поиск адресата и перенаправление сообщения при отсутствии получателя на рабочем месте.
Другая компания, работающая над совершенствованием BeyondMail - фирма VeriSign предложила средства защиты почтовых сообщений, передаваемых по Internet, используя для этого стандартные решения на базе S/MIME (Secure Multipurpose Internet Mail Extension). Специальные средства аутентификации и распознавание свой - чужой позволяют сотрудникам транснациональной корпорации обмениваться конфиденциальными посланиями не опасаясь за их сохранность от постороннего взгляда. Немаловажно, что фирма VeriSign финансируется такими компаниями как Ameritech, Visa, а среди своих партнеров имеет IBM, Open Market, Netscape и Apple, что гарантирует широкое распространение и открытость предлагаемых решений. Например служба каталогов Switchboard, разработанная совместно с фирмой Coordinate.com содержит сегодня данные о 93 млн. физических пользователей и 11 млн. юридических лицах, среди которых коммерческие и правительственные структуры. Данные для этого каталога регулярно обновляются компанией Database America, специализирующейся на информационных услугах в области бизнеса и потребительского рынка - таким образом, если, например вам требуется найти поставщика какой-либо продукции, работающего в любой точке земного шара и заказать партию товара, то это можно теперь сделать не сходя со своего рабочего места в рамках одной программной среды работы с электронной почтой.
Обеспечение безопасности
Данный вопрос требует отдельного рассмотрения, здесь же приведем лишь общую схему организации безопасного взаимодействия корпоративных сетей и Internet.
Созданием надежных сетевых конфигураций озабочены сегодня все крупные поставщики информационных технологий. Например, компания HP, отличающаяся основательным подходом к решению любой проблемы, разработала развернутую целостную концепцию работы с Internet. В ее состав включен Netscape Proxy Server, обеспечивающий надежную и быструю передачу сообщений по сетям TCP/IP. В качестве систем firewall используется продукт Eagle Network Security Management System, применяемый также и в решениях компании Siemens Nixdorf наряду со своей собственной модульной разработкой NetSafe. Вместе с чисто программными решениями сегодня возрастает внимание к аппаратным решениям по защите, например HP в своих сетевых решениях для работы с частными сетями применяет систему GAUNTLET Internet Firewall, обеспечивающую секретность на стыках различных сетей. Однако для пользователей корпоративных сетей может быть более полезна система CheckPoint Firewall-1, позволяющая быстро построить свою собственную систему защиты на затрагивая уже сложившихся технологий работы частных сетей.
Мы рассмотрели только несколько технологий, которые предлагают ведущие производители для организации внутрикорпоративных сетей. Многочисленные прогнозы сулят этому рынку стремительный рост.
С Дмитрием Волковым можно связаться по телефону (095) 529-1551.
Система Mail*Hub
Система Mail*Hub получила распространение в больших корпорациях, эксплуатирующих более чем три пакета электронной почты и число рабочих мест, в которых исчисляется тысячами.
Интегрируя в единую почтовую сеть различные системы электронной почты, Mail*Hub выступает в роли обобщенного шлюза, коммутатора и транслятора сообщений. Система доступна на платформах SPARC, HP 9000 и RS/6000 и состоит из модулей: MHS/X.400 - соединение на базе протоколов X.400; TurboSendmail - коммутатор и маршрутизатор электронной почты на базе протоколов SMTP/MIME; сервис каталогов X.500 - хранение информации о пользователях, конфигурации и маршрутизации. Комплект шлюзов обеспечивает преобразование форматов различных систем электронной почты в один из базовых форматов Mail*Hub. В системе имеется также интегрированный сервис работы с факсимильными сообщениями.
Mail*Hub связывает между собой все существующие в организации электронные системы передачи сообщений, например пользователь PROFS на мэйнфрейме IBM может послать почту коллегам, работающим с системой DEC ALL-IN-1, размещенной на компьютере с ОС VAX/VMS, пользователю QuickMail Macintosh, cc:Mail или Microsoft Mail в локальной сети ПК и многим другим респондентам, применяющим самые разнообразные почтовые системы.
Ядро системы Mail*Hub - основанная на стандартах инфраструктура, или магистраль передачи сообщений и распределения каталогов. Магистраль соединяет основные компоненты системы Mail*Hub: программные шлюзы, выполняющие взаимные преобразования различных форматов сообщений, и UNIX-серверы, или "хабы", передачи сообщений, которые отвечают за транспортировку сообщений между различными почтовыми системами. Шлюзы Mail*Hub взаимодействуют с отдельными почтовыми системами через протоколы электронной почты и стандартные средства коммуникаций. Не требуется делать какие-либо изменения в уже использующихся системах электронной почты. Крупные корпорации с географически разбросанными подразделениями используют множество серверов системы Mail*Hub, которые вместе образуют магистральную сеть электронной почты всей корпорации.
Магистраль Mail*Hub использует в качестве базовых два наиболее распространенных сегодня стандарта обработки сообщений: X.400 и SMTP/MIME. X.400 - стандарт ISO/OSI на системы электронной почты, SMTP/MIME - стандарты электронной почты для сети Internet. Почта, получаемая системой Mail*Hub, преобразуется в формат одного из базовых стандартов, а для выходящего почтового сообщения Mail*Hub выполняет обратное преобразование. Кроме того, в системе Mail*Hub предусмотрен шлюз для преобразования между двумя базовыми форматами. Таким образом, Mail*Hub обрабатывает множество почтовых форматов и обеспечивает обмен информацией практически между всеми существующими системами электронной почты.
Магистраль системы Mail*Hub используется также для создания распределенной базы данных адресов и информации о конфигурации и маршрутизации электронной почты на базе стандарта ISO X.500. Каталоги почтовых систем, интегрированных с помощью Mail*Hub, синхронизируются с главным каталогом X.500 на каждом хабе. Таким образом создается полный каталог информации, доступный любой системе передачи сообщений в рамках организации. Система Mail*Hub использует сервисы каталогов X.500 для обобщенного поиска адресов получателей, определения адресов по почтовым псевдонимам, расширения списков распределения и упрощения процесса управления конфигурациями электронной почты.
Mail*Hub поддерживает протокол SNMP, позволяя использовать для управления средой передачи сообщений графический интерфейс X Window и все возможности таких популярных сетевых менеджеров, как SunNet Manager, HP OpenView и др.
Программа MHS/X.400 системы Mail*Hub является, возможно, наиболее полной на сегодняшний день реализацией сервисов обработки сообщений (Message Handling Services - MHS) X.400 и поддерживает все обязательные и многие дополнительные возможности X.400, в частности, передачу мультимедиа и улучшенные средства защиты. Среди других реализаций стандартов X.400 MHS/X.400 системы Mail*Hub выделяется интегрированной поддержкой сервиса каталогов X.500. MHS/X.400 обеспечивает связь Mail*Hub с почтовыми системами на базе стандартов X.400, включая продукты поставщиков коммерческих средств связи: AT&T, MCI и European PTT, а также с системами передачи сообщений на платформах IBM, DEC и локальных сетей ПК и Macintosh. MHS/X.400 поддерживает шлюз для преобразования сообщений в формат SMTP/MIME, что позволяет использовать практически все популярные сегодня UNIX-интерфейсы для отправки и получения почты X.400. Кроме этого в Mail*Hub имеются шлюзы к другим системам электронной почты: Internet, POP и DEC VMSMail. MHS/X.400 может осуществлять обмен почтой с использованием стеков протоколов OSI TP4/CLNP, OSI TP0/X.25 и TCP/IP, обеспечивая таким образом обмен почтой как в локальных, так и в глобальных сетях передачи данных. Фактически, MHS/X.400 может выполнять передачу сообщений в сетях Ethernet, Token Ring, FDDI, X.25 и на асинхронных средствах коммуникаций. Поддержка множества протоколов позволяет MHS/X.400 выполнять функции почтового моста в неоднородных сетях.
Отличительной особенностью и одним из основных показателей эффективности MHS/X.400 является интегрированная поддержка сервиса каталогов X.500, которая используется для получения информации о конфигурации и маршрутизации и для поиска данных об адресатах. Для обмена электронной почтой между различными системами передачи сообщений наличие каталога с информацией о пользователях и ресурсах, доступного из любой такой системы, столь же важно, как и обеспечение средств соединения этих систем. Mail*Hub решает эту проблему с помощью интегрированного использования сервиса каталогов X.500, который в системе Mail*Hub базируется на реализации ISODE (ISODE - ISO Development Environment) стандарта ISO X.500 под названием Quipu. По оценкам Electronic Messaging Assotiation, на сегодняшний день система Quipu наиболее близка к эталонной реализации стандартов X.500.
Система Mail*Hub обеспечивает своим пользователям возможность общаться, так как если бы они работали с одной и той же системой электронной почты - адреса автоматически транслируются из одного формата в другой. При отправлении и получении почтовых сообщений - пользователь имеет дело с привычным для него форматом адресов. Например, для абонента cc:Mail определяется адрес сообщения, отправляемого пользователю MS Mail, в формате cc:Mail, а когда пользователь MS Mail получит это сообщение, его адрес будет записан в формате MS Mail.
Пользователи почтовых систем на локальных сетях ПК и Macintosh могут обмениваться сообщениями с другими системами с помощью ПК-шлюзов Mail*Hub. Данные шлюзы преобразуют сообщения из форматов cc:Mail, MS Mail, Lotus Notes, WordPerfect Office, Macintosh QuickMail и систем на базе Novell MHS в формат X.400. Таким образом, ПК-шлюз Mail*Hub предоставляет пользователям электронной почты на ПК и Macintosh возможность общаться с пользователями систем, использующих стандарта X.400. Но поскольку MHS/X.400 поддерживает шлюзы других систем передачи сообщений, в том числе шлюз преобразования во второй базовый формат SMTP/MIME, то пользователи электронной почты на локальных сетях имеют возможность связи практически со всеми средами электронной почты.
Mail*Hub поддерживает ПК-шлюзы на базе UNIX-систем и ПК. Высокопроизводительные шлюзы UNIX-систем обслуживают системы cc:Mail, Microsoft Mail и почтовые приложения в стандарте Novell NetWare Global MHS, например, Beyond Mail 2.0 компании Banyan. Эти шлюзы выполняются на UNIX-сервере Mail*Hub и поддерживают доставку сообщений, сохраняя все связанные с ними атрибуты. Например, если пользователь cc:Mail посылает документ, набранный в MS Word, пользователю Microsoft Mail, то получатель может начинать редактировать этот документ под тем же именем и пользуясь уже готовой формой и шаблонами. Шлюз на UNIX-сервере позволяет удаленным пользователям одинаковых систем передавать друг другу сообщения по магистральной сети Mail*Hub без преобразования в формат X.400.
Система Mail*Hub поддерживает возможность передачи факсимильных сообщений, позволяя пользователям электронной почты работать с факсом с помощью удобного им интерфейса электронной почты. Факс-система Mail*Hub преобразует сообщения в формат факса, автоматически набирает телефонный номер адресата и выполняет передачу. С помощью системы Mail*Hub почтовые системы корпорации могут обмениваться сообщениями различных типов - не только текстами, но и звуком, цифровыми изображениями, выполняемыми программами, электронными таблицами, факсами и документами, созданными при помощи того или иного текстового процессора.
Звездный час Banyan
Операционная система ENS фирмы Banyan является сегодня одной из развитых платформ интеграции информационных систем масштаба предприятия.
Продукты других компаний первоначально ориентировались на обеспечение работы небольших групп пользователей. Непросто на основе таких продуктов быстро создать полновесные программные решения для сетей масштабов предприятия. Компания Banyan изначально проектировала свое детище Vines для управления работой именно больших сетей с числом рабочих мест, исчисляемых тысячами, рассчитывая на интенсивный обмен информацией как между клиентом и сервером, так и между различными типами серверов. Для функционирования сетевой операционной системы масштаба предприятия необходима не только оптимизация базовых сетевых функций, например распределение доступа к ресурсам файловой системы и принтерам, но и наличие целого ряда дополнительных возможностей в таких областях, как обслуживание приложений, безопасность, поддержка различных платформ, операционных систем и разнородного аппаратного обеспечения. Немаловажным фактором является также наличие единой структуры директорий, организация обмена сообщениями и масштабируемость. Решения ENS фирмы Banyan прежде всего основываются на применении интегрированной единой системы каталогов Directory Service Street Talk. Эта система обеспечивает универсальный доступ ко всем адресуемым ресурсам разнородной сети предприятия, гарантируя простоту работы с ними. Единая система каталогов для всех сетевых функций; задание различных объектов - пользователей, сетевых ресурсов, видов сетевых услуг и их характеристик; единое описание топологии сети, создаваемое из данных, распределенных по нескольким серверам, с их автоматической синхронизацией; автоматическое обновление описаний топологии сети при добавлении в сеть новых объектов или серверов; возможность входа пользователей в систему с разных мест, а также регулирование доступа к ресурсам для всех пользователей в масштабах всей сети; централизованное управление сетью - вот перечень основных возможностей, предоставляемых системой Vines.
В ENS фирмы Banyan функции обеспечения безопасности основываются на особом механизме идентификации пользователей и распределения прав доступа, позволяющем индивидуально закрывать или разрешать конкретному пользователю доступ к ресурсам. Благодаря протоколированию всех значительных событий, а также возможности задания условий запуска механизма оповещения по тревоге администратор может эффективно контролировать работу сети.
В больших корпоративных сетях, когда человек уже не всегда в состоянии уследить за всеми события, происходящими в сети большое значение получают системы обмена сообщениями, поддерживающие разнообразные приложения электронной почты, электронного документооборота и автоматизации процессов обработки информации. Система Intelligent Messaging, являющаяся одной из базовых функций ENS, взаимодействует со Street Talk и автоматически реагирует на изменения в топологии сети или появление новых приложений, оповещая администратора о возможных коллизиях и проблемах. Наряду с пакетом BeyondMail в Intelligent Messaging реализована поддержка ряда продуктов третьих фирм - производителей, создающих приложения под DOS, Windows, UNIX, Macintosh и OS/2.
В ENS фирмы Banyan входят развитые базовые функции управления сетью, которые, как, впрочем, и все другие функции системы, написаны в расчете на использование в распределенных сетях больших предприятий. Функции управления могут быть распределены на несколько сетевых серверов и контролироваться с рабочих мест администратора, размещаемых в любой точке сети.