Сеть издательства - организм капризный и непредсказуемый. Даже относительно небольшие издательские системы, как правило, рождаются в муках, поэтому любой обмен опытом по их созданию будет нелишним.


AB OVO
ОДИН ОФИС ХОРОШО...
СОБИРАЯ КУСОЧКИ МОЗАИКИ

МЕСТО ДЕЙСТВИЯ
Издательский дом Independent Media

КАК РАБОТАЕТ IPFILTER
Кто там?


Если задаться вопросом, создание и поддержка каких сетей связаны с наибольшими трудностями, то пальму первенства с большой вероятностью получат издательские системы. Посудите сами: дневной трафик превосходит все разумные пределы, причем сетевых протоколов используется как минимум три; программное обеспечение самое разнообразное, и установлено оно на самых различных платформах (понятие "стандартная конфигурация рабочего места" зачастую вообще отсутствует). Короче говоря, это - настоящие джунгли, в которых естественный отбор порождает бесконечные конфликты. Когда представители разных издательств заводят разговор о том, как они воюют со своими "сетками", то разговор этот длится часами. Несмотря на то что каждое издательство при создании информационных систем идет своим неповторимым тернистым путем, решать приходится, в общем, схожие проблемы, главная из которых - проблема роста. Рост издательств, как организаций, - процесс, разумеется, непредсказуемый, но в изменениях их организационных и информационных структур по большей части можно найти много общего.

AB OVO

Размышляя о том, что я буду писать о сети Издательского дома Independent Media и о "муках творчества", сопутствующих ее созданию, я всерьез задумался, с чего начать. Может, это покажется неуместным, но первое, что пришло мне на ум, это фраза древнего философа: "Всему свое время... Время рождаться и время умирать; время насаждать и время вырывать насаженное" (Ветхий Завет, Екклезиаст, 3:1). Это краткая и точная характеристика развития нашего хозяйства. Нам пришлось пройти достаточно долгий путь проб и ошибок, прежде чем наша сеть стала прилично работать. В этом вы сможете убедиться ниже и, надеюсь, поймете, "как не надо делать" в случае, если перед вами встанут аналогичные проблемы.

Замечу, что с самого начала ни мы, ни руководство не планировали и не собираемся планировать впредь привлечения каких-либо интеграторов. Причина проста. Вначале, когда бизнес компании только начинал развиваться, на это просто не хотели выделять серьезных денег. Позже система компьютерного обеспечения уже сформировалась, и не было смысла платить интеграторам (многие интеграторы шарахаются от уже работающих издательских сетей как черт от ладана - Прим. редактора). Так что все, ниже описанное, полностью является продуктом усилий системщиков нашей компании. Итак, начнем-с.

Что было. Когда Издательский дом Independent Media обосновался на российской земле и набрал достаточную мощь, в нем, как и во всякой приличной компании, завелись свои системщики. Учитывая специфику бизнеса, в качестве компьютерной платформы был выбран Macintosh, и уже значительно позже появилось малочисленное сообщество PC. В первое время всем было достаточно сети LocalTalk, однако затем встал вопрос, где и как хранить наиболее важные файлы и как делать их резервные копии. Мы поступили просто - установили сервер AppleShare на Quadra 840 и перешли на коаксиальный Ethernet. Резервное копирование делали на стримерную ленточку производства NuDesign. К моменту завершения своего существования эта сеть обслуживала около 150 станций. В принципе, для однородной сети из Macintosh этого было вполне достаточно. Система работала стабильно. Самой главной проблемой оставался, как легко догадаться, коаксиальный Ethernet. При таком большом количестве станций в случае единичного разрыва становилась неработоспособной вся сеть. Найти разрыв было непросто, да и случался он в самое неудобное время - вечером, когда все системщики уходили домой, а дизайнеры продолжали верстать следующий номер газеты "Moscow Times". Причиной таких регулярных вечерних неполадок были, как выяснилось, уборщицы, задевавшие кабель пылесосами. Как любые нормальные системщики, мы желали облегчить себе жизнь и долго и упорно уговаривали начальство выделить деньги на прокладку витой пары, что и было в конце концов сделано. Кроме этого, мы пытались использовать системы удаленного администрирования, такие как Timbuktu и NetOctopus, по очереди. По идее, они позволяют управлять "Маком" пользователя с консоли. Но на практике оказалось, что эти сетевые утилиты, во-первых, сильно замедляют работу сети, во-вторых, не менее трех раз в неделю "завешивают" ее. Поэтому нам пришлось от них отказаться. Позже я подписался на лист пользователей NetOctopus в Internet и обнаружил, что новые версии этой программы, также не отличаются стабильностью. Так что увлекаться ими не рекомендую.

Picture(1x1)

Рисунок 1.
Схема издательской сети Independent Media, объединяющий офисы компании через ISDN.

ОДИН ОФИС ХОРОШО...

Следующий большой этап в развитии нашей сети связан с открытием второго офиса на улице Выборгской (первый располагается на улице Правды) и с установкой сервера Novell с поддержкой Macintosh. Сделать это нас побудили две причины. Первая - нас не устраивали технические возможности работы сервера AppleShare; вторая - в финансовом отделе незаметно появилось некоторое количество РС, и идея использовать один сервер для обеих платформ казалась наиболее удачной. Для этой цели мы купили HP NetServer LM и установили NetWare 3.12. Тут-то все и началось. Оказалось, что Novell for Macintosh 3.12, а именно модуль, ответственный за реализацию Apple File Protocol - afp.nlm, - по-видимому, содержал некую недокументированную ошибку, и стандартная конфигурация регулярно приводила систему к зависанию. Поэтому методом проб и ошибок пришлось переконфигурировать сервер. На это, понятно, ушла масса сил, времени и нервов. В результате мы все-таки нашли стабильную конфигурацию, которую используем и сейчас. С учетом всех этих трудностей, модернизацию до 4-й версии NetWare решено было не делать.

Далее развитие пошло в сторону дальнейшего освоения Internet. Надо заметить, что электронной почтой наша компания начала пользоваться давно. Это была обычная почта UUCP. Покупался соответствующий сервис у провайдера, и вся почта вручную отсылалась через обычный модем. Вначале почты было немного. Затем пользователи оценили ее достоинство и стали требовать увеличения числа пользователей. Сперва мы пытались сделать все на базе того же Macintosh, решив использовать MacsimumMail. Взятая на пробу версия вроде бы работала нормально. Мы было уж совсем собрались ее купить, но, как только загрузили ее хорошенько, тут же начались сбои. При возврате сообщения с неправильным адресом программа отказывалась работать, и почту опять приходилось отправлять вручную. Тогда решено было больше не экспериментировать со всяческими экзотическими решениями, а использовать Unix. Выбор пал на FreeBSD. Мы купили маршрутизатор Telebit и выделенную круглосуточную линию. От UUCP мы отказались как от морально устаревшего протокола и стали использовать SMTP. Завели также свой DNS. Некоторое время все это пришлось, конечно, настраивать, но все усилия в конце концов окупились. В целом, можно сказать, у нас это было первое, более-менее нормальное соединение Internet. Хотя, на самом деле, это оказалось только начало. Линия-то была у нас так себе - 64 Кбит/с, а хотелось большего. Тем более, что, как выяснилось позже, в офис было проложено оптоволокно, и вся телефония шла через него. Все это, равно как и услуги по соединениям ISDN, предоставила нам компания Comstar. Поэтому мы решили заключить договор на предоставление услуг ISDN и пустить по этой линии IP. Плюс ко всему при внимательном подсчете оказалось, что это дешевле, чем решение на основе выделенной линии. Более того, если посчитать по совокупности все затраты на сервис Internet и телефонные услуги, то с переходом на ISDN компании удалось существенно сократить свои издержки на связь. С этого момента развитие системы шло столь бурно, что поэтапное описание представляется бессмысленным. Поэтому перехожу сразу к сегодняшнему дню.

СОБИРАЯ КУСОЧКИ МОЗАИКИ

Как уже упоминалось, географически офис разделен на две части. Первый на улице Правды, второй - на Выборгской. Это примерно между станциями метро "Динамо" и "Водный Стадион". Оба эти офиса соединены по ISDN. В каждом офисе маршрутизаторы Telebit подключены к оконечному оборудованию провайдера. Они маршрутизируют три протокола - TCP/IP, IPX и AppleTalk. Последний, как легко догадаться, позволяет видеть зоны и компьютеры на улице Правды и Выборгской в Chooser на Macintosh. Это ускоряет процесс обмена электронной информацией между редакциями наших журналов и газет. Всего в сети работает около 350 Macintosh и 50 РС. В ближайшее время мы планируем подключить офис в Петербурге через выделенную линию. Это еще около 70 рабочих станций. Естественно, последние администрируются питерскими системщиками.

Теперь более детально о конфигурации сети. Сразу после маршрутизатора стоит коммутатор 3Com. К нему подсоединены серверы и концентраторы рабочих групп.

Серверное хозяйство довольно разношерстное. Состоит оно из машин от Hewlett-Packard и Vist. Сложилось так исторически. Поначалу руководство не задумывалось и не догадывалось о тех выгодах, которые ей могло принести развитие Internet в офисе, а потом было уже поздно, и пришлось использовать то, что есть.

Выбор платформ для серверов также различен. Обусловлено это лишь тем, что у каждого из нас были свои пристрастия, и каждому хотелось поэкспериментировать с новомодными системами. Последнее относится, в частности, к Win-dows NT. Кроме нее, используются Unix - FreeBSD и Novell NetWare 3.12.

На сегодня у нас имеются два сервера Unix. Первый используется как почтовый сервер и сервер DNS. На втором Unix установлен proxy, и он, по сути своей, является брандмауэром (подробнее о защите информации см. врезку "Кто там?"). Windows NT стоит на единственном у нас двухпроцессорном сервере от Vist. О последнем следует сказать особо. Купили мы его с целью размещения на нем узлов Web с материалами русских редакций наших ведущих журналов и газет, таких как Playboy, Cosmo-politan, Moscow Times и т. д. Пока этот проект не вышел из стадии разработки. Кроме этого, он используется как ftp-сервер.

Оставшиеся - это серверы NetWare. Один из них поддерживает Macintosh и используется как файловый сервер для Mac и РС. Второй - сервер финансовой базы данных.

Офис на улице Правды выглядит проще. Сразу за маршрутизатором установлен сервер NetWare с поддержкой Mac и концентраторы, к которым подсоединены рабочие станции.

Пожалуй, наиболее любопытная проблема, с которой мы столкнулись, - это динамическое распределение IP-адресов. В принципе, здесь возникло сразу две проблемы. Первая - может ли Mac поддерживать динамическую адресацию. Известно, что системы с поддержкой Open Transport могут работать с DHCP. Но нас это не устраивало, так как OT загружает много ресурсов, и не всегда разумно ставить его на устаревшие модели Mac, которые мы продолжаем широко использовать как наборные станции в нашей компании. После поисков в Internet нам в конце концов удалось обнаружить, что существует BOOTP под Mac и он работает на системах от 7.1 и выше. Его-то мы и использовали. Сам сервер BOOTP поставили на FreeBSD.

Дальнейшее развитие сети идет в направлении все большего территориального расширения. Это связано с открытием нескольких представительств в различных городах России. Таким образом, встала задача создания территориально-распределенной корпоративной сети. На сегодняшний день этот проект проходит стадию разработки.

В завершение хочу сказать, что в установке, наладке и поддержке всего вышеописанного принимал участие не один человек, а команда людей, имена которых я хотел бы упомянуть.

Офис на Выборгской: Д. Цокур, Е. Штатнова, А. Торопов.

Офис на улице Правды: А. Жданов, G. Meddens.


Евгений Плескач - системный администратор Издательского дома Independent Media. С ним можно связаться по адресу: eugene@imedia.ru.

МЕСТО ДЕЙСТВИЯ

Издательский дом Independent Media

Быть может, вы не сразу припомните, знакомо ли вам название Independent Media, но слово "Playboy", вне всякого сомнения, у всех на слуху. Правда, Playboy не был самым первым проектом издательства. Основанная в 1992 году голландская компания ставила своей целью издание местной прессы для проживающих в России иностранцев, и свою деятельность Издательский дом начал с выпуска англоязычной газеты The Moscow Times. Сперва газета выходила два раза в неделю, но со временем стала ежедневной. Расширилась и ее читательская аудитория - каждый номер теперь читают до 65 000 человек, причем не только иностранцев, но и русских. В Санкт-Петербурге выходит родственное издание - газета

The St. Petersburg Times, два раза в неделю предоставляющая необходимую информацию сорокатысячному англоязычному населению северной столицы. Для иностранцев (и не только) выпускается также выходящий два раза в неделю журнал Russia Review. Это издание рассказывает деловым людям всего мира о последних новостях в деловой, политической, финансовой жизни России. Список бизнес-изданий Independent Media продолжает русская газета "Капитал" - еженедельник ориентирован на московских предпринимателей и знакомит их со всеми аспектами бизнеса. Совместно с американской издательской фирмой New Hope с 1994 года издается профессиональный маркетинговый журнал, посвященный продовольственному рынку. Журнал выходит тиражом 15 000 экз. и адресован менеджерам супермаркетов, оптовых компаний, баров и ресторанов. Independent Media издает также и журнал московского представительства Комиссии европейских сообществ "Европа". Журнал выходит раз в два месяца, распространяется в России и странах СНГ и содержит информацию о текущем состоянии дел в политической, экономической и культурной жизни ЕС и, в частности, о взаимоотношениях Сообщества стран Восточной Европы и СНГ.

С 1994 года Independent Media начал издавать различные журналы для женщин. Первым был Cosmopolitan, снискавший международную известность как журнал для современных, нацеленных на успех женщин. С мая 1995 года издается журнал "Домашний Очаг" (Good Housekeeping). Издание ориентировано на тех же современных женщин, но, как следует из названия, более приверженных к традиционным семейным ценностям. И, наконец, весной 1996 года появилось русское издание Harper's Bazaar - журнала для дам из высшего общества, с высокими запросами и возможностями их удовлетворения.


КАК РАБОТАЕТ IPFILTER

Кто там?

На нашем Firewall FreeBSD установлен ipfilter 3.1 - на наш взгляд, одна из самых мощных программ для фильтрации TCP/IP-пакетов, имеющая расширенные возможности по сравнению со встроенными во FreeBSD средствами. Ipfilter может быть встроен в ядро, а также выступать в качестве загружаемого модуля; мы используем второй вариант - как и рекомендовано в описании. Помимо стандартных возможностей фильтрации пакетов по IP-адресам и/или номерам портов ipfilter осуществляет трансляцию адресов (Network Address Translator - NAT); эта функция может оказаться незаменимой для большой организации при смене Internet-провайдера и, соответственно, при смене IP-сети. NAT осуществляет трансляцию адресов из одного блока в другой, например:

map ep1 10.1.0.0/16 -> 240.1.0.0/24

для TCP и UDP возможна также трансляция номеров портов:

map ep1 10.1.0.0/16 -> 240.1.0.1/32 portmap tcp 10000:20000]

(ep1 - внешний интерфейс)

Еще одна интересная возможность - transparent proxy - используется, например, для того, чтобы перенаправить все FTP-соединения на локальный FTP-порт:

rdr ed0 0.0.0.0/0 port ftp -> 127.0.0.1 port ftp

Просто и изящно. Хотя применяя ipfilter, мы и столкнулись с несколькими проблемами, но в целом это очень мощный и удобный продукт.

Ipfilter доступен по FTP по адресу: ftp://coombs.anu.edu.au/pub/net/kernel/ip-fil3.1.10.tar.gz.

Дмитрий Цокур,
системный администратор Independent Media,
dima@imedia.ru.