Схема HSM несомненно полезна, но, к сожалению, требует определенного развития. Например, когда пользователь пытается извлечь изображение высокого разрешения, а его размер может достигать десятков мегабайт, или же фрагмент цифрового видеофильма, то было бы полезно, чтобы система формировала специальное сообщение для пользователя, каково будет время ожидания. Последнее, кроме размера файла, зависит также от степени доступности объекта.
Выбор стратегии размещения данных зависит, конечно, от объема данных в медиа-изданиях, но, кроме того, – и от требований по скорости доступа к ним, т. е. оттого какие данные должны быть доступны немедленно, а какие могут стать доступными через секунды или минуты. Например, редактор книги, у которого процесс производства длится несколько недель или месяцев, может счесть для себя приемлемым подождать десять минут и даже больше, пока оператор найдет и поставит нужный диск. Редактор же ежедневной газеты вряд ли согласится ждать, пока будет получена цифровая фотография больше нескольких минут, т. е. его данные должны храниться в многотомной системе на оптических дисках с автоматическим поиском и установкой компакт-диска. Видеоклипы, распространяемые по каналам кабельного телевидения, должны быть доступны практически мгновенно.
7.2. Общая характеристика интрасетей
Интрасеть (Intranet) – это частная корпоративная сеть, использующая программные продукты и технологии Интернет, в частности, Web-браузеры и Web-серверы, и набор TCP/IP протоколов, причем не только и не столько для доступа в Интернет, сколько для работы внутри самой локальной сети. Интрасети могут просто функционировать как автономные сети, не имеющие доступа извне, или быть изолированы от внешних сетей с помощью так называемых брандмауэров (Farewalls), которые предохраняют от несанкционированного попадания в сеть или извлечения из нее пакетов данных (рис. 7.2).
Рис. 7.2. Интрасеть (Intranet) и ее подключение к сети Интернет
Интрасети имеют ряд преимуществ перед локальными компьютерными сетями общего назначения. Корпоративные интрасети позволяют сделать обширные ресурсы сети Интернет легкодоступными для сотрудников. Сочетание Web-ориентированных средств управления с традиционными инструментами расширило функциональные возможности последних. Администраторы, использующие Web-технологии, получили возможность контролировать сети и управлять ими с помощью любого браузера, в любом узле – они больше не привязаны к рабочим станциям. Использование WBM (Web Based Management – сетевое управление на основе Web) позволяет легко преодолевать проблемы взаимодействия различных платформ и архитектур в сложных многоуровневых сетях и обеспечивает графический интерфейс, представляющий информацию в удобном для визуального просмотра виде. Поскольку средства навигации хорошо знакомы пользователям Интернета, то уменьшаются затраты на обучение персонала.
Интрасети по своей структуре сложнее сети Интернет. Одной из причин этого является необходимость сосуществования основного сетевого интернет-протокола TCP/IP с другими протоколами, такими как IPX. Другая сложность заключается в том, что интрасети, как правило, состоят из большого числа различных локальных сетевых объединений и программное обеспечение, предназначенное для рабочих групп более сложное, чем используемое во Всемирной сети. Но, несмотря на сложность проектирования, интрасети приобретают все большую популярность.
Для проектирования Web-приложений применяется множество технологий. Наиболее часто используется HTML. Страницы HTML – это текстовые документы, содержащие любые элементы, присущие графическим пользовательским интерфейсам GUI (Graphic User Interface), т. е. кнопки, списки, звуки, картинки и т. д. Кроме того к ним можно отнести и активные элементы, например, Java-апплеты. С HTML-страницами большинство пользователей хорошо знакомы, а в данной книге проектирование таких страниц рассмотрено в главе 2. Пользователи также привыкли работать с такими браузерами, как Netscape Navigator или Microsoft Internet Explorer (см. главу 5). Сейчас все большую популярность приобретает динамический HTML. Он позволяет формировать различные страницы непосредственно при обращении к ним, в зависимости от действий и запросов пользователя. Другая используемая технология – CGI (Common Gateway Interface) позволяет организовывать доступ к информационным базам данных. Изначально Web-ориентированное программное обеспечение не предназначалось для работы с базами данных, да и сами базы создавались задолго до появления интрасетей, поэтому часто случалось так, что необходимая информация была недоступна одновременно большому числу пользователей. Но так как практически ни одна сеть, в том числе и Интернет, не обходится без больших по объему баз данных, то интерфейс CGI прочно занял свои позиции. Интерфейс CGI не является языком программирования – это интерфейс, который доставляет информацию с сервера к терминалу и обратно. Например, если пользователю интрасети необходимо получить какую-либо информацию из базы данных, формируется сценарий (Script) CGI, обращающийся с запросом к серверу, и результат представляется в виде HTML-страницы. Используя язык HTML, даже никогда не работавший со средствами управления базами данных пользователь может легко составить запрос практически любой сложности и получить необходимую информацию из этой базы.
Любые интрасети могут быть атакованы хакерами. TCP/IP-архитектура интрасетей сходна с архитектурой Интернет, а так как Интернет проектировался в расчете на максимальную открытость и доступность информации, то средства защиты информации минимальны. Результатом этого может стать кража или уничтожение конфиденциальной информации, финансовые преступления, заражение сети вирусами и временный вывод из строя сети и подключенных к ней компьютеров. Вот почему при построении сети важно уделить внимание обеспечению безопасности. Системы, которые ограничивают доступ в интрасеть из внешней сети, и в то же время позволяют работать с ресурсами Интернет, были названы брандмауэрами (firewalls или "защитные стены" в буквальном переводе). Они представляют собой комбинацию аппаратного и программного обеспечения, работающего по принципу информационных фильтров. Основными частями защитных стен являются серверы и маршрутизаторы. Все информационные пакеты, передаваемые в сеть и из сети, проверяются специальным сервером, называемым фильтрационным маршрутизатором, или фильтрационным прокси-сервером. Например, когда пользователю интрасети необходимо получить информацию с сервера в Интернет, запрос с его компьютера посылается на прокси-сервер, а не напрямую во Всемирную сеть. Далее прокси-сервер связывается с конечным сервером и обменивается с ним информацией и только после этого она попадает к пользователю. При этом прокси-сервер проверяет все информационные пакеты, фильтрует их и ведет журнал событий. Администраторы сети сами могут устанавливать правила проверки и фильтрации пакетов и запрещать или разрешать работу каких-либо сетевых служб, например, FTP (File Transfer Protocol) – протокол передачи двоичных файлов.
Максимальную защиту от нападения обеспечивают стены, построенные на серверах-бастионах (bastion-hosts). Такие серверы не позволят проникнуть внутрь сети, даже если они будут сами взломаны. Типичный сетевой сервер предоставляет службы подключения, передачи файлов, печати, доступа к дополнительным серверам и т. д. Бастионы не поддерживают подобные службы, они вообще лишены всех функций, кроме самых необходимых. На бастионах также нет службы учета пользователей, поэтому взломать сервер, используя пароль, крайне затруднительно. И, наконец, поскольку поддерживается небольшое количество функций, то даже если кто-либо проникнет на этот сервер-бастион – он не сможет там ничего сделать.
Для еще лучшей защиты несколько бастионов могут быть объединены в отдельную сеть, называемую периметрической сетью, глубже которой взломщик не может проникнуть. При попытке проникновения серверы могут посылать сигнал тревоги сетевому администратору, а журнал событий может дублироваться на отдельном компьютере, соединенному с бастионом через последовательный порт, что гарантирует невозможность удаленного доступа к журналу.
Сама по себе TCP/IP-архитектура, техническое обеспечение интрасетей, коммуникационные протоколы и так далее не представляют большой ценности. Мощнейшие серверы, оптоволоконные кабели, коммуникационные линии типа Т-1, ISDN-модемы и поточная система передачи мультимедиа не приносят пользы, существуя как отдельные компоненты. Все эти системы важны вместе, потому что они позволяют людям общаться, с высокой скоростью обмениваться информацией и эффективно организовывать коллективную работу.
Практически любая из технологий интрасетей, включая и WWW, призвана помогать людям эффективнее работать совместно. Задолго до появления World Wide Web пользователи сети Интернет уже обменивались друг с другом новостями и идеями через группы новостей USENET. USENET – это своего рода распределенная (в масштабе сети Интернет) доска объявлений. Она содержит более 5 тысяч постоянно поддерживаемых конференций – групп новостей, охватывающих самые разнообразные темы.