Бройдо В.Л. Вычислительные системы, сети и телекоммуникации (2002) (1186248), страница 123
Текст из файла (страница 123)
Администратор может также настроить систему на удаление сообщения только после создания резервной копии базы данных. Кроме того, в М1сгозо11 Ехс!гана 5.5 служба информационного хранилища автоматически производит дефрагментацию базы данных без остановки системы. Если сообщение или документ были посланы сразу нескольким получателям М1сгозо1г Ехсйапйе, на сервере, с целью оптимизации дискового пространства, будет храниться только одна копия сообщения и файлов вложений. А в том случае, если один из получателей сообщения отредактировал его содержимое, на сервере создается отдельная его копия. 808 Глава 14.
Корпоративные компьютерные сети При создании распределенных архивов документов обеспечивается доступцость информации для всех удаленных подразделений. С этой целью М!сгозо1г Ехсй1апде солержит встроенные средства репликации содержимого папок коллектив%ого доступа. В отличие от большинства имеющихся сегодня на рынке систем, механизм репликации М!сгозо1г ЕхсЬапйе позволяет синхронизировать содержимое папок даже в режиме о11-!!пе с использованием средств электронной почты. В М1сгозо1г ЕхсЬаппе имеются и механизмы защиты документов от несанкционированного доступа.
Наконец, сервер М!сгозо1г ЕхсЬапяе может служить средой автоматической обработки документов. Для этого в М1сгозо1г ЕхсЬапде реализован целый ряд механизмов. Прежде всего, зто механизм правил автоматической обработки сообщений, сушествуюший с самых первых версий М!сгово1! ЕхсЬаппе. Автоматическая обработка сообщений может выполняться по разным сценариям. Для каждой папки коллективного доступа и для каждого почтового ящика могут быть определены различные наборы событий, с которыми соотнесены различные сценарии обработки информации. Собствешю сценарии представляют собой программные фрагменты, написанные па языках Ъ'Ваз!с Бспрг или !ачабсйрк Соответственно сценарии могут включать не только простые функции обработки сообщений, но и достаточно сложные аналитические процедуры. Сервер М!сгозо11 ЕхсЬапяе может использоваться для создания комплексных приложений, включающих в себя обработку информации пользователей, применяющих М!сгозо1г Ехсйапйе в качестве средства передачи информации.
Примерами подобного рода приложений могут служить программы автоматической обработки информации об оплате товаров, полученной по электронной почте, переадресации факс-сообщений н т. и. Служба обработки событий является надстройкой нал базовыми службами М1сгозо1г ЕхсЬапде.
Корпоративные сети на основе СОС йочеП Ме1 Ч/аге 5.1 Фирма Ь!оче!1 одной из первых обратила внимание на зарождающиеся корпоративные компьютерные сети. Уже в середине 90-х годов на рынке программных продуктов появились такие системы, как 1пггапеГ ЪЪгаге (1ЪЪг), 1птгапег ЪЪгаге рог Вша!! Вга!пезз (!ЪЪг ЕВВ) и Сгопр ЪЪг!зе (СЪЪг). Программы 1пггапег ЪЪгаге ориентированы на средние и крупные фирмы и предоставляют шпрокий набор сервисов, реализующих полный комплекс услуг для клиентов корпоративной сети в Интернете.
Поскольку в интранете имеется доступ извне, в сети следует организовать систему защиты конфиденциальной информации от несанкционированного доступа. При этом целесообразно иметь два (пли больше) в еЬ-сервера; сервер общего доступа и сервер внутреннего использования. Сервер общего доступа должен содержать открытую информацию фирмы и размещаться перед линией занцгты корпоративной сети — доступ к нему Корпоративные сети на основе СОС Ыочей Хе! Маге 5д 509 откры~ для всех пользователей ИнтернетанСервер внутреннего использования содержит служебную информацию, и онавгаолжна быть защищена от внешних пользователей. Защита информации в сети !птгапет %'аге соответствует самому высокому стандарту С2, установленному правительством США для закрытой информации— зашита реализуется на уровне пользователей, серверов и среды передачи.
Многопротокольный маршрутизатор Хоче!! МРК 3.1, например, при правильной настройке механизмов фильтрации для различных протоколов обеспечивает не только эффективное противодействие попыткам вторжения в корпоративную сеть, но и позволяет оптимизировать процессы передачи данных, процедуры взаимодействия с коммуникационным оборудованием внутри сети и облегчает взаимодействие между сетями, используюигимгг разные протоколы 051.
Специализированный 1РХ/1Р шлюз, используемый при полключснии 1пггапет 1Чаге к Интернету, кроме экономии 1Р-адресов пользователей корпоративной сети, поскольку для них в этом варианте предусмотрен олин и тот же адрес для внешних соединений, осуществляет эффективное блокирование внешнего доступа к сети, так как внутренние правила коммуникаций принципиально отличаются от внешних. В состав программ 1пггапег ЪУаге входит самый популярный сейчас браузер Хегзсаре Хат!яапог, позволяющий просматрива1 ь информацию ца иеЬ-серверах, работать с электронной почтой и телеконференциями, создавать собственные ц еЬ-документы.
Программы 1птгапег ЪУагс позволяют работать с поисковыми системами, программами СорЬег, ГТР в Интернете и многое другое. Надежная и проверенная технология 1птгапег %ага лежит и в основе системы 1пггапег Ът'аге Гог Бгпай В!э!пеэз, ориентированной на применение в сфере малого бизнеса, где число работающих в корпоративной сети ПК не превышает 25, а число серверов не более 5, и все они расположены в одном офисе, Сеть 1ЪУ ГБВ проста, удобна и экономична в работе, она может обслуживаться самими пользователями, не являющимися сетевыми специалистами.
Но самой мощной СОС является Хоче!1 Хе! Жаге 5Л, которая предназначена для организации и управления крупными корпоративными сетями. СОС поддерживает практически все существующие протоколы локальных и глобальны«сетей, а также протоколы управления рабочими станциями ХЕХиогЬз Бгаггег Рэс!г, сервер Хегэсаре Епегрг!зе Бегтег !ог Хе! Жаге, приложение для электронного бизнеса 1ВМ ЪУЕВБрЬеге и СУБД Огас!е ЯЬ Чаще всего сети строятся по двухуровневой технолопш «клиент — сервер», использующей на нижних уровнях 051 протоколы типа Егйегпег и Токеп К!пя. На сетевом и транспортном уровнях используются стеки протоколов 5РХ/1РХ и ТС1'/1Р. Но обычно при организации сети интранет в локальной подсети, работающей под управлением, иметь 1Р-адрес для каждого клиента не требуется.
Используемый там специализированный 1РХ/1Р сервер- шлюз автоматически выполняет для входящих из Интернета пакетов преобразование 1Р-адресов в 1РХ-адреса, а для исходящих в Интернет пакетов обратное преобразование. 1Р-адрес необходим только и еЬ-серверу Хе! ЪЪ'аге. Последователыюсть передачи пакетов по такой сети интранет примерно следующая: програм- 51О Глава 14. Корпоративные компьютерные сети мы клиента транслируют протоколы ТСР/1Р, генерированные браузером, в прртоколы ВРХ/1РХ, после чего вложенные в них пакеты данных передаются по лови льной сети, пока не достигнут а еЪ-сервера Хег Юаге. В нем сервер-шлюз произвбдит обратное преобразование протоколов, и вложенные в них пакеты отправляются гулять по сети Интернет, пока не прибудут по нужному 1Р-адресу к другой локальной подсети.
Там все процессы преобразования протоколов выполняются в обратном направлении. Вопросы общей архитектуры построения сетей на базе СОС Хочей Хе! 'ччаге были рассмотрены в главе 12 «Локальные вычислительные сети>. Ниже остановимся лишь на сервисных службах, специфичных для больших корпоративных сетей. В сети Хоче1! Хе! ~Чаге 5.1 используются весьма эффективные сервисные программные продукты. Основа сети — это корпоративная служба полно-сервисного каталога ХРЯ (Хоче!! Ейгесгогу Бегчьсе).
ХовеИР)тесто~у 5еписе хранит всю информацию о сети в едином пространстве, обеспечивает се защиту и эффективное управление из единой административной точки. ХРБ — первая служба каталога распределенной базы данных с полной репликацией, реализующей отказоустойчивую регистрацию и администрирование в любой точке сети и в любое время. Она интегрирует целый ряд сетевых сервисных средств и отображает четкую картину сложной физической инфраструктуры сети. Для службы ХРЯ характерны высокие надежность, производительность и масштабируемость.
Для обеспечения отказоустойчивой работы база данных каталога разбита на локально управляемые разделы и распределена по компонентам сети, отдельные ее участки копируются и обновляются по мере необходимости. Если первичный раздел каталога искажается, сеть немедленно автоматически реконфигурируется и переходит на резервную копию. При необходимости можно автоматически обратиться по контактному телефону к ответственному лицу для коррекции данных. ХРЯ работает по принципу иерархического администрирования, что обусловливает удобное управление режимом безопасности информации (если определены условия безопасности для какой-либо ветви дерева каталога, все объекты внутри или ниже этой ветви автоматически наследуют эти условия).
ХРВ может быть использована в корпоративных сетях любого размера, ее можно адаптировать к любой сети. База данных каталога имеет возможность расширяться с учетом потребностей клиентов. ХРЯ обладает гибкостью, позволяющей дереву каталога меняться по мере развития организации. Даже в случае слияния компаний или расширения их деятельности новые ресурсы добавляются в сеть простым перетаскиванием мышью. Последняя версия каталога — ХРЯ 8 — обеспечивает хранение до миллиарда объектов, сохраняя при этом высокую производительность. ХРБ может использоваться и в сетях МЯ Ъ !пг!оа з Вегчег 2000.
В 2000 году по данным фирмы Хоче!! эту службу каталога использовало около 70 млн пользователей. Корпоративные сети на основе СОС йочеп йеГ Ч/аге 5.! 511 Регчаэ)че.ЯЯЬ Яегчег 2000 для г)еЮ"аге — црследнее поколение привелигированного серверо биз данных для корпоративных й1гтей. Это интегрированная с основной операционной системой )че~ %гаге и службой каталога сертифицированная система, поставляемая для всех существующих модификаций 1чег ~Чаге. Регчаз1че5ЯЬ Яегчег 2000 хорошо масштабирующаяся система — может использоваться как в небольших Интернет-приложениях, так и в мощных корпоративных клиент-серверных средах.
Его отличительные особенности: сз модульная среда управления данными, облегчающая масштабирование, универсальность, производительность и надежность сервера; й открытая архитектура, поддерживающая современные технологические стандарты, облегчает разработку и внедрение приложений, переносимость и взаимодействие приложений между различными платформами; а удобный интерфейс прикладного программирования (АР1), облегчающий интерактивное общение с системои; а самонастраивающееся ядро базы данных обеспечивает надежность и хорошую производительность разработки всех приложений. Сгонр%'1эе — приложение для доступа и коллективного взаимодействия, интегрированное со службой каталогов ЫП5.
Это удобный инструмент для коллективной работы, сбора и обмена информацией, обеспечивающий работу и с электронной почтой. бгонрЪЪе позволяет организовать систему электронной почты на основе многомерной структуры, обеспечивая автоматическую синхронизацию адресного пространства и объектов ХП5. Посылать и получать сообщения электронной почты через Интернет позволяет шлюз 5МТР/М!МЕ Сасецау.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
