Очень быстро об intranet стали говорить, как о применении информационных технологий Internet для решения внутрикорпоративных систем. Но это также не дает ответа на вопрос, вынесенный в заглавие статьи. Не претендуя на истину в последней инстанции, попробуем понять, что имеют в виду, когда говорят об intranet.

Введя в употребление термин "intranet", Sun Microsystems стремилась придать своей новой технологии Java налет революционности. В течение 1996 года Java не сходила со страниц компьютерных изданий. Но постепенно стало расти понимание того, что intranet - это не только Java, а гораздо более емкое понятие.

В то же самое время Sun заговорила о своей системе защиты от несанкционированного доступа Sunscreen, как о компоненте intranet-технологии. Sunscreen к технологии Java никакого отношения не имеет. Общим является только то, что Java - это в данном контексте среда безопасного программирования, и Sunscreen средство обеспечения безопасности.

Конечно, Sunscreen - это не единственное средство, назначение которого - защита локальной сети от непрошенных гостей. В настоящее время, согласно данным, опубликованным Эдвином Маером в Network World, существует около двух десятков межсетевых экранов, которые используются для защиты локальных сетей. Из них наиболее удачными являются, по данным того же автора:

  • BorderWare FireWall Server - более удачное по цене решение для сетей на персональных компьютерах с процессором Intel;
  • Black Hole - наиболее удачное решение для небольших сетей, состоящих из разношерстного набора платформ. Данный межсетевой фильтр может быть установлен как на персоналке, так и на рабочей станции;
  • Gauntlet Internet Firewall - одно из наиболее удачных решений, которое может применяться в сетях любого типа.
  • К слову сказать, последние две системы сертифицированы Гостехкомиссией России и могут на законном основании применяться в наших условиях.

    Но межсетевые фильтры используются не только для защиты локальной сети, но и для организации виртуальных локальных сетей поверх публичных. Обычно такое решение называют Virtual Private Network.

    Очень похожее решение предлагает и компания Cisco, только называется оно Virtual Local Area Network (VLAN). Используя маршрутизаторы и/или коммутаторы этой компании можно в рамках одной организации построить на базе ее опорной сети передачи данных несколько виртуальных локальных сетей подразделений. При этом каждую из этих сетей можно защитить. Однако защита сетей и организация виртуальных сетей - это тоже не весь intranet. Производители СУБД также заявили, что они производят смычку своих технологий с intranet-технологией. В Informix объявили о добавлении средств Web-bludes к своим продуктам, а Oracle просто выпустила свой собственный Web-сервер. Такая активность производителей СУБД понятна. Раз уж речь идет о корпоративной информационной системе, то такой системы не бывает без баз данных.

    И при упоминании Java, и при разговоре о СУБД постоянно появляется словечко "Web". Действительно, в рамках технологии intranet все технологические решения так или иначе вращаются либо вокруг сервера протокола HTTP, либо вокруг программы-браузера документов WWW. Таким образом, технология WWW занимает центральное место в intranet.

    Однако так ли уж устойчива эта конструкция. В рамках небольших компаний у intranet-решений, выполненных вокруг Web-технологии, есть серьезные конкуренты в лице семейства продуктов Microsoft и Lotus. Очень часто приходится слышать вопрос: "Чем же все-таки intranet лучше существующих корпоративных ИС?" Ответ на этот вопрос не столь очевиден, как, например, чем пылесос лучше обычного веника.

    На поверхности лежит только одно преимущество - единый интерфейс ко всем информационным ресурсам. Собственно, когда Тим Бернерс Ли предлагал руководству Международного центра физики высоких энергий (CERN, Швейцария) свой проект "Гипертекст для CERN", который превратился в итоге во Всемирную паутину (Worl Wide Web), главной задачей называлась разработка единого простого интерфейса доступа к разнообразным информационным ресурсам Центра. Фактически это была первая intranet-система, только в то время было другое название.

    Таким образом, intranet - это решение, ориентированное на пользователей ИС, а не на их разработчиков. Писать программы в этой технологии придется не меньше того, что пишется, скажем, в рамках технологий Microsoft. Есть, правда, одно смутное предположение, что переносимость системы, выполненной с опорой на Web, будет лучше. На мой взгляд, это иллюзия. Переносимость здесь такая же, как переход с одной реляционной СУБД на другую. Данные можно перенести без особых хлопот, а вот ПО придется переписать или в лучшем случае перетранслировать. Не помогут здесь и мобильные коды Java, т. к. обычно переход сопровождается изменением части базового программного обеспечения, что требует перепрограммирования сопряжений частей общей системы.

    Можно сказать больше. Там, где структура информационных потоков хорошо известна и для этой структуры имеются готовые решения, "городить огород" intranet вообще не имеет смысла. Особенно это касается сетей, никак не связанных с Internet. В этом случае даже достоинство единого интерфейса не выглядит достаточно убедительным. Другое дело, когда пользователь ищет информацию не только в корпоративной базе данных, но и во всем множестве ресурсов Internet. В этом случае единый интерфейс сразу показывает все свои достоинства.

    Программирование в intranet и для intranet - это другая сторона вопроса. Какие, собственно, задачи должны решаться за счет создания программ intranet. Как считают в компании SGI, intranet - это "клей", связывающий различные технологические решения. Такая точка зрения базируется на том, что практически все элементы Web-технологии позволяют решать достаточно широкий класс задач без использования дополнительного ПО. Так, проблемы разработки интерфейса решаются средствами языка гипертекстовой разметки HTML, передача информации по сети - это забота протокола обмена гипертекстовой информацией HTTP, адрес ресурса в сети определен в спецификации CGI и т. п. Разработчик системы будет писать программы, которые будут передавать данные от Web-сервера поисковой машине, или серверу СУБД, или какому-либо другому внешнему компоненту системы. При этом спецификации обмена данными также стандартизованы. Это заставляет обратить внимание еще на одну группу средств, связанных с проблематикой intranet, - средства разработки.

    В рамках концепции "клея" очень неплохо выглядят и усилия Microsoft по интеграции своего ПО в технологию Web. Типичным примером этого является Office 97, в котором есть и конвертеры из Word в HTML, и браузеры, и редакторы, специально ориентированные на Web, и многое другое. Правда, вся эта интеграция проводится на базе решений от Microsoft, которые были предложены в эпоху "до Web", а потому успех их применения в этой многоплатформенной среде сомнителен.

    Задача этих средств - облегчить создание программного обеспечения для intranet. Собственно разрабатываются в рамках этих программ интерфейсные страницы в формате HTML, собираются из стандартных модулей интерфейсные программы и т. п. Следует отметить, что эти средства получили достаточно широкое распространение среди разработчиков ПО. Даже отечественные фирмы предлагают свои продукты для этих целей.

    Наконец, при разговорах об intranet практически всегда речь идет о решениях на основе стека протоколов TCP/IP. Это легко объяснимо: Web-технология строится на основе протоколов уровня приложений для сетей TCP/IP, следовательно, и intranet, которая базируется на этой технологии, также должна быть реализована в сетях TCP/IP.

    Таким образом, в целом получается следующая картина необходимых элементов intranet-системы.

  • Сначала определяются основные информационные ресурсы и их пользователи.
  • Из этого определяется схема информационных потоков организации как внутри (между сотрудниками и/или ресурсами), так и вовне корпорации.
  • Исходя из этой схемы выбирается технология, в нашем случае intranet, хотя это может быть и другое решение.
  • Здесь я прерву этот перечень для того, чтобы сделать следующее замечание: решение о типе внутрикорпоративной информационной системы во многом будет зависеть от только что перечисленных положений. Если корпорация не собирается иметь дел с кем-либо из клиентов во внешнем мире через Internet, то кроме intranet можно рассматривать и другие способы организации внутрикорпоративных информационных потоков. При этом если сотрудники привыкли к многообразию окон Microsoft, то можно системы сделать и в этой среде, тем паче если у разработчика системы есть опыт построения программных комплексов в этой среде. Вообще, кадры решают все, но при этом должна сохраняться преемственность решений.

    Итак, мы добрались до того места, когда в качестве решения выбираем системы на основе intranet. При этом нас не пугает переход на технологию TCP/IP и WWW. Из каких компонентов обязательно будет состоять наша система?

  • Первое, что у нас должно быть, - это клиентские и серверные программы World Wide Web (HTTP-сервер и браузер типа Netscape Navigator).
  • Второй обязательный компонент - это система управления внутрикорпоративными базами данных и сами эти базы данных.
  • Третий компонент - средства обмена данными, обычно электронная почта и что-то типа BBS или News.
  • Обязательно должны быть средства разграничения доступа к информационным ресурсам, которые расположены в корпоративной сети.
  • Если сеть строится на основе публичной сети, следует использовать межсетевые экраны и средства построения PVN.
  • И завершают этот далеко не полный список средства разработки программного обеспечения для intranet, на которых будет создаваться тот самый "клей", о котором говорят в CGI.
  • Как показывает практика, программы сопряжения будут постоянно видоизменяться по мере эксплуатации системы. Фактически они являются основным средством сопровождения системы. Это может быть программное обеспечение на привычных всем языках программирования, а может быть и новомодная Java или что-либо еще. В последнем случае стоит ожидать появления средств автоматизации или даже интерактивных средств разработки Java-апплетов, что позволит снизить требования к профессиональной подготовке персонала, который по роду своих служебных обязанностей призван будет сопровождать систему.

    В заключение статьи хочется еще раз подчеркнуть следующую мысль: единой intranet, как законченной системы, такой как, например, WWW, нет и быть не может. Это вызвано тем, что каждая организация, в данном контексте - корпорация, имеет свою схему информационных потоков, которую нельзя в большинстве случаев воспроизводить. При разговорах об intranet можно реально говорить только о совокупности технологических решений, которые закладываются в качестве основы intranet-системы. Эта совокупность состоит из стека протоколов TCP/IP, как среды сетевого обмена, и Web-технологии, как ядра системы в целом. Все остальное может варьироваться в достаточно широких пределах. Однако тем не менее грань между Internet и intranet хрупка. Ведь разница между обычной WWW и intranet будет состоять только в средствах разграничения доступа к ресурсам. Одним словом, вопрос о том, что такое intranet, пока остается открытым, несмотря на обилие высказываний на эту тему.


    Павел Храмцов - руководитель группы РНЦ "Курчатовский институт". С ним можно связаться по телефону: (095) 196-91-24, или по электронной почте: paul@kiae.su.

    Поделитесь материалом с коллегами и друзьями