Разработка предложения по объединению вычислительных сетей ВУЗов в интрасеть
Intranet для управления и контроля выполнения проектов. Подборка и публикация новостей, контроль документооборота. Особенности проектирования корпоративных сетей. Программные пакеты имитационного моделирования. Информационная безопасность в Intranet.
Рубрика | Коммуникации, связь, цифровые приборы и радиоэлектроника |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 17.07.2012 |
Размер файла | 581,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Введение
Вопрос о том, что дает использование сетей, естественным образом порождает другие вопросы: в каких случаях развертывание вычислительных сетей предпочтительнее использования автономных компьютеров или многомашинных систем? Какие новые возможности появляются с появлением там вычислительной сети? И, наконец, всегда ли нужна сеть?
Если не вдаваться в частности, то конечной целью использования компьютерных сетей является повышение эффективности учебного процесса. Действительно, если благодаря компьютеризации снизились затраты на улучшение или приобретение учебно-материальной базы, сократились сроки разработки учебных планов и так далее - это означает, что действительно нужна была сеть.
Очевидное и важное достоинство таких систем - это их принципиально более высокая отказоустойчивость. Под отказоустойчивостью понимается способность системы выполнять свои функции (может быть, не в полном объеме) при отказах отдельных элементов аппаратуры и неполной доступности данных. Основой повышенной отказоустойчивости распределенных систем является избыточность. Избыточность обрабатывающих узлов (процессоров в многопроцессорных системах или компьютеров в сетях) позволяет при отказе одного узла переназначать приписанные ему задачи на другие узлы. С этой целью в распределенной системе могут быть предусмотрены процедуры динамической или статической реконфигурации. В вычислительных сетях некоторые наборы данных могут дублироваться на внешних запоминающих устройствах нескольких компьютеров сети, так что при отказе одного их них данные остаются доступными.
Использование территориально распределенных вычислительных систем больше соответствует распределенному характеру прикладных задач в некоторых предметных областях, таких как автоматизация технологических процессов, банковская деятельность и т.п. Во всех этих случаях имеются рассредоточенные по некоторой территории отдельные потребители информации - сотрудники, организации или технологические установки. Эти потребители автономно решают свои задачи, поэтому рациональнее предоставлять им собственные вычислительные средства, но в то же время, поскольку решаемые ими задачи логически тесно взаимосвязаны, их вычислительные средства должны быть объединены в единую систему. Адекватным решением в такой ситуации является использование вычислительной сети.
Для пользователя распределенные системы дают еще, кроме выше названных, и такие преимущества, как возможность совместного использования данных и устройств. Подобное разделение дорогостоящих периферийных устройств, таких как дисковые массивы большой емкости, цветные принтеры, графопостроители, модемы, оптические диски, во многих случаях является основной причиной развертывания сети. Пользователь современной вычислительной сети работает за своим компьютером, часто не отдавая себе отчета в том, что при этом он пользуется данными другого мощного компьютера, находящегося за сотни километров от него. Он отправляет электронную почту через модем, подключенный к коммуникационному серверу, общему для нескольких локальных вычислительных сетей его ВУЗа. У пользователя создается иллюзия, что эти ресурсы подключены непосредственно к его компьютеру или же «почти» подключены, так как для их использования нужны незначительные дополнительные действия по сравнению с использованием действительно собственных ресурсов.
Наличие сети приводит к совершенствованию коммуникаций между сотрудниками ВУЗов, а также его слушателями. Сети снижают потребность в других формах передачи информации, таких как телефон или обычная почта. Зачастую именно возможность организации электронной почты является одной из причин развертывания вычислительной сети. Все большее распространение получают новые технологии, позволяющие передавать по сетевым каналам связи не только компьютерные данные, но голосовую и видеоинформацию. Сеть, которая интегрирует данные и мультимедийную информацию, может использоваться для организации аудио- и видеоконференций, кроме того, на ее основе может быть создана собственная внутренняя телефонная сеть.
Конечно, вычислительным сетям присущи и свои проблемы. Эти проблемы в основном связаны с организацией эффективного взаимодействия отдельных частей распределенной системы.
Во-первых, это сложности, связанные с программным обеспечением - операционными системами и приложениями. Программирование для распределенных систем принципиально отличается от программирования для централизованных систем. Так, сетевая операционная система, выполняя в общем случае все функции по управлению локальными ресурсами компьютера, сверх того решает многочисленные задачи по предоставлению сетевых сервисов. Разработка сетевых приложений осложняется из-за необходимости организовать совместную работу их частей, выполняющихся на разных машинах. Много забот доставляет обеспечение совместимости программного обеспечения, устанавливаемого в узлах сети.
Во-вторых, много проблем связано с транспортировкой сообщений по каналам связи между компьютерами. Основные задачи здесь - обеспечение надежности (чтобы передаваемые данные не терялись и не искажались) и производительности (чтобы обмен данными происходил с приемлемыми задержками). В структуре общих затрат на вычислительную сеть расходы на решение «транспортных вопросов» составляют существенную часть, в то время как в централизованных системах эти проблемы полностью отсутствуют.
В-третьих, это вопросы, связанные с обеспечением безопасности, которые гораздо сложнее решаются в вычислительной сети, чем в автономно работающем компьютере.
Так же необходимо сказать о едином информационно-образовательном пространстве. Оно является коммуникативной информационно-образовательной средой на уровне конкретного учреждения образования. В ней циркулируют встречные вертикальные потоки информации, имеющие значение с точки зрения образовательного процесса (взаимодействие с родителями, выпускниками, общественностью, управленческими структурами и ведомствами, университетами, библиотеками, архивами и другого рода информационными и обучающими центрами), до периферии к конечным пользователям - участникам образовательного процесса (администрации, преподавателям, библиотекарям, учащимся) и обратно; а также горизонтальные, по которым информационное взаимодействие между всеми участниками образовательного процесса осуществляется в пределах собственного учебного заведения.
Три составляющие лежат в основе структуры единого информационно-образовательного пространства:
1. "Неэлектронное" информационное образовательное пространство: Библиотека, Читальный зал, Учебные кабинеты, Лаборантские, Учебное телевидение, Студия видеозаписи, Радиостудия, Издательство ВУЗа, Компьютерный зал, Кабинет психолога, Помещения для кружковой и факультативной работы, Бассейн, Спортивные залы, др.
2. Интранет: наличие внутренней локальной сети, охватывающей все помещения; помогает решать следующие задачи: доведение до всех структурных подразделений, разбросанных по всему зданию школы, актуальной информации; организацию обратной связи с учебными кабинетами, библиотекой, др. и при этом - защиты данных; обеспечение доступа всем сотрудникам и слушателям ВУЗа, а в ряде случаев - и родителям, к различным базам данных (БД). Выстраивается с помощью административного и учебно-методического блока модулей, позволяющих решать задачи эффективного управления ВУЗом.
3. Интернет: предоставление бесплатного доступа по модему из дома сотрудников, слушателей и родителей данного ВВУЗа к информации, размещенной в Интранете; возможность скоростного и защищенного подключения к Интернет через firewall, proxy, cache-серверы всех включенных во внутреннюю локальную сеть ВУЗа кабинетов и других помещений через веб-сервер, который позволяет вести поиск, анализ и накопление ссылок на веб-ресурсы для различных групп пользователей из числа участников педагогического процесса.
Можно приводить еще много «за» и «против» использования сетей, но главным доказательством эффективности является бесспорный факт их повсеместного распространения. Некоторые большие организации и предприятия обзаводятся частными глобальными сетями, объединяющими их филиалы, удаленные на тысячи километров. В каждом конкретном случае для создания сети были свои резоны, но верно и общее утверждение: что-то в этих сетях все-таки есть.
1. Общие понятия
1.1 Intranet
Intranet - это технология построения корпоративной сети, основанная на перенесенных из Internet технологиях, сервисах, стандартах. Часто под термином "Intranet" понимают также изолированную от Internet или скрытую за сетевым экраном внутреннюю корпоративную сеть и выполняющиеся в ней приложения на основе технологий Internet.
Хотя развитие локальных сетей и шло некоторое время достаточно изолировано от глобальной сети Internet, между ними не было "железного занавеса" и многие достижения Internet становились общим достоянием всего сетевого мира. Так стек TCP/IP, изначально созданный для Internet, стал активно использоваться и в локальных сетях. И удивительно, что понадобилось столько лет, чтобы стали понятными преимущества, которые могут принести в локальную сеть другие сервисы Internet и, прежде всего, Web-сервис.
При создании Intranet важно понимать, что такое Intranet и чем она отличается от Internet. Последняя представляет собой глобальную сеть сетей, соединяющую сети всего мира с помощью межсетевого протокола IP. Intranet - это защищенная внутренняя реализация технологий Web в масштабах отдельной компании или образовательного учреждения, ее внутренняя сеть сетей. Intranet может предоставлять не только услуги Internet (такие как FTP, электронная почта, удаленный вход в сеть и конференции), но и услуги, не основанные на IP-протоколе, например IPX/SPX или SNA.
Web-сервис.
Подавляющее большинство сетей Intranet имеют в своей основе именно Web-сервис. Технологии Web просты в использовании, благоприятствуют эффективному разделению ресурсов и работают независимо от вычислительных платформ конечных пользователей. Кроме того, эта технология очень доступна для конечных пользователей, потому что в настоящее время разработано множество стандартных программных продуктов для реализации этого вида сервиса.
Web-сервис или по-другому сервис WWW (World Wide Web - всемирная паутина) используется для удаленного доступа к распределенной по сети информации, представленной в гипертекстовом виде.
Гипертекстовый подход в Internet позволяет удаленным пользователям получать с помощью стандартных средств удобный способ просмотра документов, хранящихся на разных компьютерах и представленных в самых различных видах: файлах, отчетах, таблицах, сообщениях электронной почты. Основная идея гипертекста состоит в том, что внутри документов размещаются поля и ссылки.
Гипертекстовый документ состоит из так называемых страниц (pages). Каждая страница описывается некоторым файлом, в котором помещаются поля и ссылки. Поля указывают на то, что при просмотре данного файла в него будут оперативно встраиваться другие файлы, хранящие собственно данные поля - это может быть графика, мультипликация или звук. Поэтому страница в общем случае собирается на экране "на ходу" из различных источников. Таким образом, страница - это скорее виртуальное понятие. Ссылка используется для перехода на другую страницу по желанию пользователя.
Благодаря этому, пользователь имеет возможность просматривать составные документы, причем не обязательно последовательно, а в том порядке, как ему хочется. Пользователи автономных компьютеров уже давно имели дело с гипертекстовыми документами, например, в случае использования систем подсказки (help-систем), в которых можно находить ответы на интересующие вопросы, не читая подряд весь текст, а переходя от одной ссылки к другой. Для организации связей между текстами разной природы, то есть создания ссылок, используется стандартный язык гипертекстовой разметки HTML.
По сравнению с локальным использованием гипертекста, задача организации доступа к гипертексту удаленных пользователей является значительно более сложной. В этом случае необходимо решить, во-первых, проблему адресации информационных ресурсов (каким образом задавать ссылки на документы расположенные на разных компьютерах в разных сетях), а, во-вторых, разработать протокол обмена гипертекстовой информацией между процессом, запрашивающим данные (клиентом), и процессом, выполняющим запрос (сервером). Действительно, как и любой сетевой сервис, Web-сервис имеет серверную часть, называемую Web-сервером (или WWW-сервером), и клиентскую часть - программу просмотра или браузер (browser). Основным протоколом взаимодействия Web-сервера и Web-клиента является протокол HTTP.
При передаче запроса клиент Web указывает адрес нахождения требуемого документа. Этот адрес называется универсальным локатором ресурса (Universal Resource Locator, URL). Ниже приведены примеры URL:
http://www.citmgu.ru
http://www.citforum.ru
http://www.data.com/Tutorials/Openview/HP_Targets.htm
http://partnering.microsoft.com
В общем случае URL имеет следующий формат: метод доступа://имя узла/имя файла.
В качестве метода доступа указывается протокол, который клиент хотел бы использовать для доступа к ресурсу сервера. Стандартные браузеры обычно поддерживают несколько протоколов, в число которых обязательно входят протоколы HTTP и FTP.
Для идентификации узла используется либо, так называемое DNS-имя, либо IP-адрес. DNS-имя подобно имени файла состоит из нескольких составляющих, каждая из которых соответствует своему уровню иерархии: например, в URL http://partnering.microsoft.com именем узла является partnering.microsoft.com. Самая первая составляющая имени - partnering - соответствует имени компьютера (хоста), на котором находится ресурс, следующая составляющая имени - microsoft - определяет имя поддомена -группы хостов компании Microsoft, а составляющая com является именем домена верхнего уровня, включающего в себя наряду с поддоменом microsoft множество других поддоменов. Узел можно однозначно задать и с помощью IP-адреса, который имеет вид четырех чисел, разделенных точками, например: 193.45.24.45.
Имя файла, содержащего гипертекст или графический образ, программу или почтовое сообщение, задается обычным образом - цепочкой имен каталогов, начиная с корневого каталога и кончая простым именем файла. Например, в URL http://www.data.com/TutorialOpenview/HP_Targets.htm после имени Web-узла www.data.com указано полное имя файла /TutorialOpenview/HP_Targets.htm.
Когда имя файла не указывается в URL, это означает, что клиенту будет предоставлен доступ к так называемой домашней странице данного сервера, определяемой для каждого сервера Web по умолчанию.
Основные службы Intranet.
Тем, на кого возложена ответственность за развитие Intranet-сети, предстоит продумать множество вопросов. Как построить Intranet, чтобы она давала максимальную отдачу для отдельных лиц, подразделений и учреждения в целом? С какими техническими проблемами связаны развитие и развертывание сети Intranet? При проектировании собственной сети Intranet требуется решить, какие услуги Intranet лучше всего подойдут вашей организации.
Самым фундаментальным системным сервисом в сети, безусловно, является коллективное использование информации, это базовая услуга в любой сети. Варианты такого сервиса - файловый сервис, электронная почта и Web-сервис - предоставляют конечным пользователям возможность использовать информацию совместно тем или иным образом.
Выбор стандартного программного обеспечения для Web-сервера зависит от предполагаемой интенсивности запросов к нему. Для очень небольших рабочих групп может подойти бесплатный продукт Peer Web Services, предлагаемый компанией Microsoft в составе Windows NT Workstation. Средние по масштабу учреждения могут использовать FastTrack Server компании Netscape Communications или Website Professional компании O'Reilly and Associates. К числу наиболее популярных высококлассных Web-серверов относятся Apache, разработанный для среды Unix, Internet Information Server, поставляемый с Microsoft Windows NT 4.0, Enterprise Server компании Netscape Communications и Web Server, входящий в состав Novell IntranetWare. Ниша клиентов в основном поделена между браузерами компаний Microsoft и Netscape.
Однако реализация служб коллективного использовании информации и должна сопровождаться поддержанием и других, очень важных сервисов Intranet:
1. Базы данных и другие хранилища, обеспечивающие надежное управление информацией;
2. Поисковые механизмы, предоставляющие эффективные средства для извлечения и фильтрации данных из информационных ресурсов Intranet;
3. Инструменты интеграции унаследованных систем, необходимые для встраивания уже имеющихся систем и приложений в корпоративную сеть Intranet и использования их данных в среде Web;
4. Служба каталогов, позволяющая централизованно управлять информацией о пользователях Intranet, - адресами электронной почты, правами доступа к ресурсам и иными сведениями о каждом сотруднике;
5. Средства организации коллективной работы и автоматизации документооборота, включая средства текстового общения, группы новостей, коллективные доски объявлений, аудио- и видео средства общения.
Хотя для Intranet существует достаточно много стандартных программных продуктов: программы и комплекты программ по автоматизации офисной деятельности, модули расширения для браузеров, справочные программы и готовые приложения Web - как правило, невозможно обойтись без приложений, учитывающих специфику учреждения. Для разработки таких приложений используется специализированный инструментарий разработчика, библиотеки классов и компоновщиков графических пользовательских интерфейсов.
Преимущества Intranet.
Прежде, чем проводить реорганизацию на своем предприятии, важно понять, какие преимущества может дать преобразование существующих приложений в приложения для Intranet. Ниже приводятся некоторые из них:
Стандартное клиентское обеспечение в виде браузера Internet с дружественным и простым графическим интерфейсом способствует повышению производительности и разработчиков, и пользователей системы.
Снятие ограничений на место расположения сотрудников предприятия: Intranet позволяет без излишних затрат обеспечить доступ к приложениям для тех сотрудников, которые в результате необходимости оказались за много километров от своего места работы.
Intranet способна привлечь новых пользователей, улучшая приложения путем упрощения их пользовательского интерфейса и расширения предоставляемой ими справочной информации.
Некоторым организациям переход к Intranet может потребоваться просто ради того, чтобы выглядеть современно и не отставать от конкурентов.
1.2 Обоснование использования Intranet
intranet корпоративный сеть моделирование
Почему мы должны использовать Internet?
Универсальность.
Глобальная сеть Internet была создана для обеспечения обмена информацией между удаленными пользователями. Развитие Internet технологий привело к возникновению глобальной службы Internet с названием World Wide Web ("всемирная паутина"), что позволило пользователям работать с информацией в режиме прямого подключения. Поскольку данная технология подразумевает подключение пользователя к глобальной сети и использования специальных утилит для просмотра информации (WEB browsers), многие фирмы-производители программного обеспечения выпустили свои версии утилит просмотра для практически всех современных платформ. Стандартизация интерфейсов обмена данными между утилитами просмотра информации и информационными серверами позволила создать утилиты просмотра для различных платформ, имеющие одинаковый интерфейс с пользователем. Таким образом, на какой платформе вы бы не работали, у вас всегда будет возможность использовать утилиты просмотра информации, специально созданные для вашей платформы.
Открытость.
Технологии Internet и Intranet являются полностью открытыми, поскольку базируются на полностью стандартизированных, задокументированных и доступным каждому протоколах и форматах документов. На данный момент пользователь не зависит от какого-либо поставщика технологий и программного обеспечения, монопольно присутствующего на рынке Internet услуг. Большое количество фирм производителей специального и прикладного программного обеспечения осуществляют поддержку Internet технологий. Таким образом, пользователь имеет огромный выбор технических средств, отличающихся по цене и производительности, и может выбирать необходимые ему средства между наборами Internet-решений, предоставляемых различными поставщиками ПО.
Устойчивость.
Надежность и масштабируемость являются двумя критическими факторами, влияющими на успех тех или иных технологий на рынке. Internet технологии являются одними из наиболее испытанных и надежных на сегодняшний день, поскольку развитие Internet проходило в течение многих лет и используется миллионами людей по всему миру. Например, анализ доступа к WEB-серверам известной на рынке Internet-услуг компании Netscape показывает, что на ее сервера осуществляется более 40 миллионов обращений в день! Технологии, обеспечивающие такую активную работу, просто не могут быть неустойчивы!
Простота использования.
Как только пользователи научатся использовать "мышь", они сразу смогут иметь доступ к внутрифирменной информации и удаленной информации. Утилиты доступа к информации очень просты и интуитивно понятны даже самому неподготовленному пользователю. Это приводит к тому, что при использовании Internet технологий не требуется специального обучения персонала, а также дополнительного обучения при расширении информационного пространства от локальных до глобальных источников. Также не придется переучиваться при увеличении объема предоставляемой и используемой информации.
Низкие затраты.
Использование программного обеспечения для работы с информацией внутри рабочих групп обычно приводит к немалым затратам. Обеспечение обмена информацией внутри рабочей группы может обойтись вам в тысячи или десятки тысяч долларов США. Использование Internet-технологий обойдется вашей организации от 100 до 1000 долларов в зависимости от конфигурации программных средств!
Intranet для управления и контроля выполнения проектов.
Благодаря Intranet число личных встреч для контроля за выполнением какого-либо проекта может быть значительно сокращено, а, кроме того, эта инфраструктура позволяет информировать участников проекта о результатах работы их коллег. К примеру, сроки реализации проекта можно опубликовать в Intranet и снабдить их ссылками на соответствующую группу. Щелкнув мышью всего несколько раз, любой разработчик в состоянии выяснить, как обстоят дела с реализацией текущего этапа проекта, не встречаясь с другими его участниками.
Подборка и публикация новостей в Intranet.
Во многих организациях каждое утро для руководства готовится сводка новостей. Эти сведения могут содержать подборку материалов прессы с упоминанием учреждения, новости о других ВВУЗах и их проектах или сообщения о тенденциях развития.
Эффективный способ реализации системы доставки новостей состоит в ее развертывании на основе Intranet, с автоматическим просмотром интерактивных источников информации и генерации ежедневной сводки без вмешательства человека. В некоторых случаях системы такого типа могут дать лучшие результаты, чем сотрудник, занятый поиском информации посредством чтения многочисленных изданий. После разработки системы добавить новые ключевые слова и термины для поиска не составляет труда. Полученные сводки затем могут быть дополнены ссылками на внешние источники информации, содержащие полную версию статей или связанные с ними данные.
В некоторых случаях каждому из сотрудников может быть предоставлена возможность заказывать тематические сводки с доставкой непосредственно на настольную систему этого пользователя. Многие службы Internet уже позволяют генерировать такие настраиваемые страницы.
Контроль документооборота.
Для контроля и отслеживания различных документов, переписки, отчетов и т.п. сеть Intranet окажется весьма полезной. К примеру, база данных с интерфейсом Web позволяет отслеживать документы по мере их готовности. Администраторы и другие сотрудники в состоянии собрать ссылки на эти документы в соответствии с различными критериями, например, какие документы относятся к данному проекту или какие материалы имеют отношение к определенному сотруднику. Эта система может оказаться полезной особенно в том случае, когда сотрудник увольняется, при экспертизе проекта или в случае судебного разбирательства.
Информационные базы данных.
Основной задачей информационных баз данных организации является предоставление максимально полной информации клиентам и сотрудникам фирмы по интересующим их вопросам. Информация, размещаемая на сервере, может принадлежать к следующим группам:
1. Общая политика учебного заведения.
2. Цели учебного заведения.
3. Списки контактных адресов и телефонов.
4. Разнообразная отчетная информация, предоставляемая на любом уровне с разграничением доступа к ней.
5. Планы и т.д.
Транзакционные приложения могут использоваться в следующих ситуациях:
1. Предоставление пользователям и сотрудникам специальной и личной информации.
2. Предоставление возможности обратной связи для определения вида и объема размещаемой информации.
3. Размещение информации от сотрудников и обучаемых.
Различные стратегии построения сети на базе Internet.
При построении информационной сети учебного заведения необходимо принять решение о использовании одной из трех стратегий, позволяющих подойти к решению вопроса с различных сторон в зависимости от направления деятельности, его возможностей, подготовленности персонала и других особенностей, характерных для данного учебного заведения. Комплексное взаимодействие всех стратегий также играет большую роль в организации учебного процесса.
Стратегия удаленного доступа.
Если ВУЗ имеет удаленных работников (выездных специалистов, рекламных агентов и т.д.), то вам подойдет стратегия удаленного доступа. Данная стратегия подразумевает возможность удаленного подключения в локальной сети учебного заведения. Другой метод, известный под названием "удаленное управление", подразумевает не просто подключение к локальной сети, а выполнение операций и управление ресурсами локальной сети с удаленного рабочего места. Данный способ подразумевает наличие специального сервера удаленного доступа и специального программного обеспечения на удаленном рабочем месте (на сегодняшний момент эта технология реализована внутри некоторых операционных систем, например в Windows 95). Сервер удаленного доступа должен поддерживать ряд протоколов, включая IP и IPX, а клиент для данного сервера должен существовать для различных операционных платформ, включая Windows, MAC и OS/2. Это не обязательное условие, однако, при планировании закупок аппаратного и программного обеспечения нельзя предусмотреть заранее все возможные конфигурации, тем более, если вы не имеете полного контроля над удаленными точками.
Стратегия Internet.
Корпоративная стратегия Internet состоит из двух компонентов: Обеспечение доступа в Internet всех сотрудников. Существует множество причин, по которым необходимо обеспечивать своих сотрудников доступом в Internet. Они включают необходимость обзора смежных ВВУЗов, получение специфических новостей и необходимой для работы информации. Например, электронная почта, являющаяся одной из предоставляемых Internet возможностей, является хорошей (а иногда и незаменимой) альтернативой простому общению по телефонным каналам. Главными критериями, влияющими на необходимость подключения к Internet, являются количество сотрудников, размер учебного заведения, его территориальная расположенность и размещение отдельных частей компании, характер и напряженность общения с внешними информационными и деловыми источниками, а также набором приложений, базирующихся на Internet технологиях, которые вы хотите использовать.
Стратегия Intranet.
Поскольку Internet базируется на стандартизированных технологиях, применимых к глобальным сетям, почему бы не воспользоваться данными технологиями при работе в локальных сетях. Intranet предлагает использование Internet технологий в сетях масштаба учреждения. В локальной сетевой среде все преимущества Internet могут быть реализованы с использованием стандартных инструментальных средств Internet. Например, поскольку Internet базируется на общепринятых стандартах, создание инфраструктуры прикладных задач не является трудностью. Классическая задача связи один-ко-многим очень решается с использованием Internet средств даже внутри локальной сети. Intranet решения позволяют быстро создавать локальные, защищенные сетевые системы с реальной технологией клиент-сервер, которые доступны для освоения как подготовленному специалисту, так и обычному рабочему персоналу. WEB сервера могут посылать и принимать сообщения электронной почты, собирать данные и посылать ответы на запросы, кодировать сообщения в зависимости от требований по защите информации.
В общем случае, любая информация, которую можно получить в печатном виде, может быть представлена при помощи языка описания документов (HTML). Если вы хотите использовать WEB сервер внутри ВВУЗа, вам необходимо содержать специалиста, хорошо разбирающегося в HTML. Если вы планируете использование WEB услуг вне ВВУЗа, то провайдер, обеспечивающий услуги по предоставлении места на его собственном WEB сервере, скорее всего поможет вам в оформлении ваших материалов. Внутри компании может быть реализованы все офисные задачи, включая складские задачи, бухгалтерию, кадры и прочие, а доступ извне будет осуществляться лишь к маркетинговой информации.
1.3 Влияние intranet-технологии
В этом пункте сосредоточимся на возможных архитектурных решениях Intranet-систем.
Виток спирали.
Архитектура систем Интранет стала естественным завершением очередного витка спирали эволюции информационных систем - от систем с централизованной архитектурой через системы "клиент-сервер" в традиционном понимании к Интранет (рис. 1).
Рис. 1 - Виток спирали эволюции
Возникновение и внедрение в широкую практику высокоуровневых служб Всемирной Сети Сетей Internet (e-mail, ftp, telnet, Gopher, WWW и т.д.) естественным образом повлияли на технологию создания информационных систем отдельных предприятий, породив направление, известное теперь под названием Intranet. По сути дела, информационная Intranet-система - это корпоративная система, в которой используются методы и средства Internet. Такая система может быть локальной, изолированной от остального мира Internet, или опираться на виртуальную подсеть Internet. В последнем случае особенно важны средства защиты информации от несанкционированного доступа.
Хотя в общем случае в Intranet-системе могут использоваться все возможные службы Internet, наибольшее внимание привлекает гипермедийная служба WWW (World Wide Web - Всемирная Паутина). Видимо, для этого имеются две основные причины. Во-первых, с использованием языка гипермедийной разметки документов HTML можно сравнительно просто разработать удобную для использования информационную структуру, которая в дальнейшем будет обслуживаться одним из готовых Web-серверов. Во-вторых, наличие нескольких готовых к использованию клиентских частей - браузеров, или "обходчиков", избавляет от необходимости создавать собственные интерфейсы с пользователями, предоставляя им удобные и развитые механизмы доступа к информации. В ряде случаев такая организация информационной системы (рис. 2.) оказывается достаточной для удовлетворения потребностей компании.
Рис. 2 - Простая организация Intranet-системы с использованием средств WWW
Однако при всех своих преимуществах (простота организации, удобство использования, стандартность интерфейсов и т.д.) эта схема обладает сильными ограничениями. Прежде всего, как видно из рисунка 2, в информационной системе отсутствует прикладная обработка данных. Все, что может пользователь, это только просмотреть информацию, поддерживаемую Web-сервером. Далее, гипертекстовые структуры трудно модифицируются. Для того, чтобы изменить наполнение Web-сервера, необходимо приостановить работу системы, внести изменения в HTML-описания и только затем продолжить нормальное функционирование. Наконец, далеко не всегда достаточен поиск информации в стиле просмотра гипертекста. Базы данных и соответствующие средства выборки данных по-прежнему часто необходимы.
На самом деле, все перечисленные трудности могут быть разрешены с использованием более развитых механизмов Web-технологии. Эти механизмы непрерывно совершенствуются, что одновременно и хорошо и плохо. Хорошо, потому что появляются новые возможности. Плохо, потому что отсутствует стандартизация.
Что касается логики приложения, то при применении Web-технологии существует возможность ее реализации на стороне Web-сервера. Для этого могут использоваться два подхода - CGI (CommonGatewayInterface) и API (ApplicationProgrammingInterface). Оба подхода основываются на наличии в языке HTML специальных конструкций, информирующих клиента-браузера, что ему следует послать Web-серверу специальное сообщение, при получении которого сервер должен вызвать соответствующую внешнюю процедуру, получить ее результаты и вернуть их клиенту в стандартном формате HTTP (рис.3).
Рис. 3 - Вызов внешней процедуры Web-сервера
Заметим, что подход CGI является более надежным (внешняя программа выполняется в отдельном адресном пространстве), но менее эффективным, чем подход API (в этом случае внешние процедуры компонуются совместно со стандартной частью Web-сервера).
Рис. 4 - Доступ к базе данных в Intranet-системе
Аналогичная техника широко используется для обеспечения унифицированного доступа к базам данных в Intranet-системах. Язык HTML позволяет вставлять в гипертекстовые документы формы. Когда браузер натыкается на форму, он предлагает пользователю заполнить ее, а затем посылает серверу сообщение, содержащее введенные параметры. Как правило, к форме приписывается некоторая внешняя процедура сервера. При получении сообщения от клиента сервер вызывает эту внешнюю процедуру с передачей параметров пользователя. Понятно, что такая внешняя процедура может, в частности, играть роль шлюза между Web-сервером и сервером баз данных. В этом случае параметры должны специфицировать запрос пользователя к базе данных. В результате получается конфигурация информационной системы, схематически изображенная на рисунке 4. На принципах использования внешних процедур основывается также возможность модификации документов, поддерживаемых Web-сервером, а также создание временных "виртуальных" HTML-страниц.
Даже начальное введение в Intranet было бы неполным, если не упомянуть про возможности языка Java. Java - это интерпретируемый объектно-ориентированный язык программирования, созданный на основе языка Си++ с удалением из него таких "опасных" средств как адресная арифметика. Мобильные коды (апплеты), полученные в результате компиляции Java-программы, могут быть привязаны к HTML-документу. В этом случае они поступают на сторону клиента вместе с документом и выполняются либо автоматически, либо по явному указанию. Апплет может быть, в частности, специализирован как шлюз к серверу баз данных (или к какому-либо другому серверу). При применении подобной техники доступа к базам данных схема организации Intranet-системы становится такой как на рисунок 5.
Рис. 5 - Доступ к базе данных на стороне клиента Intranet-системы
На мой взгляд, Intranet является удобным и мощным средством разработки и использования информационных систем. Как уже отмечалось, единственным относительным недостатком подхода можно считать постоянное изменение механизмов и естественное отсутствие стандартов. С другой стороны, если информационная система будет создана с использованием текущего уровня технологии и окажется удовлетворяющей потребностям ВВУЗа, то никто не будет обязан что-либо менять в системе по причине появления более совершенных механизмов.
2. Проектирование корпоративных сетей
В этом разделе будут рассмотрены разные аспекты проектирования сетей. Прежде всего, это методология проектирования, то есть последовательность и содержание работ, которые необходимо выполнить при создании или модернизации интранет сети. Далее рассматривается проблема выбора средств анализа работы сети, без которых трудно сформулировать требования к проектируемой сети, провести приемно-сдаточные испытания новой только что спроектированной сети. Следующую группу проблем, рассматриваемых в данном разделе, составляют вопросы взаимодействия заказчика с интегратором.
2.1 Особенности проектирования корпоративных сетей
При проектировании корпоративной сети полезно ее представление в виде многослойной пирамиды. Хотя слои этой пирамиды связаны и оказывают непосредственное влияние друг на друга, обычно каждый слой проектируется автономно, специалистами и фирмами соответствующего профиля.
В зависимости от направления движения по этой пирамиде: сверху вниз - от приложений к аппаратной платформе, или снизу вверх - от аппаратуры к приложениям, или от середины - от конкретной СУБД, - все фирмы, работающие в области сетевой интеграции, можно условно разделить на три группы:
1. Фирмы-производители или дистрибьюторы аппаратуры, выступающие в роли интеграторов. У этих интеграторов пирамида опирается на очень узкое основание из одной платформы от одного-двух производителей.
2. Фирмы, ориентирующиеся на одну из СУБД, например, только на Oracle или Informix. В этом случае узким местом пирамиды является середина: при попытке использовать несколько аппаратных платформ и широкий спектр прикладного программного обеспечения, ограничения диктуются используемой СУБД.
3. Наконец, третья группа - независимые интеграторы, которые могут предлагать любые решения на каждом из уровней пирамиды и которых нельзя уличить в особой привязанности к определенной платформе, сетевым конфигурациям или приложениям. У таких интеграторов единственным критерием выбора каждого конкретного решения в идеале является требование достижения максимального эффекта в рамках заданных ресурсов.
При этом, при проектировании какого-либо слоя характеристики других слоев, оказывающих влияние на принятие проектных решений, берутся в виде исходных данных, чаще всего в весьма обобщенном виде. Например, при проектировании приложений учитываются скорости, которые может обеспечить сегодняшнее коммуникационное оборудование вполне определенного диапазона стоимости - того диапазона, который имеется в распоряжении заказчика. И наоборот, разработчики транспортной системы ориентируются на усредненные данные о трафике, который могут создать имеющиеся у заказчика приложения и те приложения, которые намечено ввести в действие в ближайшие год-два.
Этапы проектирования.
Рассматриваемые в этом разделе вопросы методологии проектирования часто не вполне соответствуют существующей сейчас практике реализации проектов фирмами-интеграторами. Сейчас каждый сетевой интегратор выполняет проекты согласно своим собственным представлениям о рациональной организации труда, и методика проектирования каждой фирмы является неким "ноу-хау". Тем не менее, с учетом более богатого (но, может быть, не всегда нам подходящего) западного опыта можно сформулировать некоторые типовые этапы выполнения сетевых проектов:
1. Анализ требований. На этом этапе формулируются основные деловые цели заказчика, например, или повышение качества учебного процесса за счет более эффективного взаимодействия преподавателей и слушателей ВУЗа, то есть те цели, которые в настоящий момент, при существующих средствах и технологиях не вполне достигаются. Осуществляется поиск аналогичных систем, анализируются их сильные и слабые стороны, определяется возможность использования удачного опыта для проектируемой системы.
2. Разработка функциональной модели. Она описывает деловые процедуры и процедуры обучения ВУЗа, последовательность и взаимозависимость всех выполняемых работ. При этом внимание концентрируется не на компьютерной системе, а на практике.
3. Разработка технической модели. Техническая модель описывает в общих терминах, какое компьютерное оборудование нужно использовать, чтобы достичь целей, определенных в бизнес-модели. Для построения технической модели необходимо провести инвентаризацию всего имеющегося оборудования, определить требования к новой системе (при этом требования должны быть сформулированы не с технической точки зрения, а с позиций руководителей и конечных пользователей сети), на основании этого определить, что из существующего оборудования может быть использовано в новой системе. Далее необходимо определить полный функциональный набор необходимых аппаратных средств без конкретизации марок и моделей оборудования.
После того, как выбрана техническая модель, описывающая сеть в общих терминах, создается так называемая физическая модель, которая является подробным описанием конкретных продуктов, их количества, технических параметров и способов взаимодействия.
4. Установка и наладка системы. Данный этап подразумевает координирование поставок от субподрядчиков, управление конфигурированием, инсталляцию и наладку оборудования, обучение персонала.
5. Тестирование системы. На этом этапе должны проводиться приемочные испытания, оговоренные в контракте с интегратором.
6. Сопровождение и эксплуатация системы. Этот этап не имеет четко определенных временных границ, а представляет собой непрерывный процесс.
Для каждого из упомянутых этапов и даже для отдельных более мелких задач может быть разработано техническое задание. Постановка задачи зависит от того, какую часть работы решено отдать внешнему интегратору, а какую часть - выполнить своими силами. Этот этап тесно связан с этапами выбора интегратора и заключения с ним контракта.
Роль системных интеграторов.
Задачи системного интегратора могут меняться в зависимости от условий контракта, в наиболее же общей форме в его обязанности входят следующие:
1. Принятие и обоснование решений на всех этапах разработки сети, начиная от анализа требований к системе и кончая сопровождением и эксплуатацией системы. Эти решения должны обеспечивать подбор и взаимоувязку всех разнородных компонентов сети, исходя из конечных потребностей пользователя, то есть наиболее рационально отвечать целям организации-заказчика. Интегратор должен стремиться к вовлечению заказчика в процесс принятия проектных решений для уменьшения вероятности создания системы, не отвечающей целям заказчика, которые могут не вполне четко формулироваться на начальных этапах разработки.
2. Управление действиями, направленными на решение конечной задачи. При наличии нескольких субподрядчиков генеральный подрядчик должен обеспечивать их взаимодействие и взаимопонимание. Обычно интеграторы специализируются на проектировании какого-либо одного слоя вычислительной системы, например, слоя сетеобразующего коммуникационного оборудования или же слоя баз данных и т.д. Поэтому для разработки общего проекта сети заказчик может либо сам заключать отдельные контракты на раздельное проектирование каждого слоя, либо заключить контракт с генеральным подрядчиком, который в свою очередь, нанимает субподрядчиков на выполнение отдельных проектов. В первом случае заказчик берет на себя роль координатора работ и, в конечном счете, ответственность за успех системы, а во втором это делает интегратор.
3. Координация работы всех поставщиков оборудования и программного обеспечения.
4. Обеспечение выполнения работ в указанные сроки и в пределах установленной сметы расходов. Чем сложнее замысел и крупнее система, тем больше вероятность несоблюдения сроков или сметы.
2.2 Этапы проектирования корпоративных сетей
Анализ требований.
Нельзя построить хорошую интрасеть без ясного понимания учебных, воспитательных и деловых целей ВУЗа и без четкого плана достижения этих целей. Первый шаг, заключающийся в определении проблем и, следовательно, целей проекта называется анализом требований.
Анализ требований к сети поможет оценить деловую значимость информационно-технологических решений, определить главные цели и выбрать приоритеты для отдельных частей компьютерной системы, которую вы хотите улучшить или расширить. Четкое определение требований к функциям сети поможет избежать реализации не нужных свойств сети, что сэкономит ваши средства. Тщательный анализ требований к сети является основой для написания хорошего технического задания, на базе которого системные интеграторы смогут разработать проект сети. Наконец, ясное понимание целей поможет сформулировать критерии качества для оценки и тестирования реализованной сети.
Для большинства администраторов локальных сетей, особенно масштаба отдела (кафедры), анализ требований к сети является чем-то экзотическим. Очень часто такой администратор покупает сетевое оборудование, операционные системы и приложения в ближайшем компьютерном магазине. В лучшем случае он консультируется с дистрибьютором или дилером. Очевидно, что администратор сети отдела скорее всего не захочет заниматься анализом требований, так как он покупает простую сеть для отдела, а не для предприятия в целом. Такой произвольный выбор вполне допустим для масштаба отдела, так как эта сеть не оказывает значительного влияния на работу вцелом. Если эта сеть откажет, то это повлияет только на пользователей одного отдела. Кроме того, в связи с тем, что цена такой сети сравнительно невелика, не очень велики и потери в случае ошибки.
Для выполнения анализа требований к будущей сети необходимо:
1. оценить текущее состояние локальных сетей и парка компьютеров, что поможет выявить, какие проблемы требуют решения;
2. определить цели и выгоды от сети, что поможет вам правильно спроектировать сеть;
3. обосновать перед руководством необходимость покупок;
4. написать эффективное техническое задание;
5. определить критерии для оценки качества сети.
Некоторые выполняют такой анализ силами собственных сотрудников. Другие предприятия прибегают к помощи консультантов или системных интеграторов. Это делается в тех случаях, когда персонал отдела автоматизации не имеет достаточного опыта в проектировании и установке сетей. Кроме того, использование независимых консультантов или системных интеграторов в силу их объективности поможет взглянуть по-новому на проблемы и на их решения.
Построение функциональной модели производства.
Сеть предназначена для того, чтобы выполнять учебные и производственные функции. Для успешного построения интрасети нужно построить функциональную модель, из которой потом получить техническую и физическую модели сети. Большинство крупных системных интеграторов придерживаются такой стратегии.
Архитектура приложений вычислительной системы играет ключевую роль в архитектуре самой сети. Успешный анализ требований и успешное построение сети требуют от технического специалиста умения думать как педагог и организатор учебного процесса. Общей ошибкой некоторых руководителей проектов является мышление только в технических и технологических терминах.
Перед тем, как начать оценивать требования сети, нужно получить общее представление о том, что происходит в каждом отделе (на каждой кафедре). Именно функциональная модель описывает, как организуется учебный процесс в ВВУЗе. В ней обычно не упоминается компьютерная система, она скорее концентрируется на деловой практике и последовательности работ. Сначала постройте модель, в которой отражается последовательность работ всего ВВУЗа, а затем постройте модель для последовательности работ в каждом отделе (на каждой кафедре). Детально опишите, как выполняются работы, кто выполняет эти работы и каковы взаимосвязи между сотрудниками и кафедрами.
Для разработки функциональной модели необходимо собрать бригаду, состоящую из начальников отделов, начальников кафедр, ведущих преподавателей и сотрудников отдела автоматизации. Обратите внимание на следующие моменты:
1. необходимо назначить руководителя работы;
2. нужно опросить начальников отделов (нач. кафедр) и конечных пользователей сети, чтобы определить их функции и выяснить, как их компьютерные системы помогают им в работе;
3. необходимо выяснить, как работа переходит из одного отдела в другой, и каким образом информация и задачи передаются от одного сотрудника к другому;
4. необходимо узнать, в чем заключаются зависимости - кто утверждает какой-либо этап работы и в какой последовательности должны завершаться этапы;
5. нужно понять, какие узкие места имеются у системы - слишком большое время ответа или же неэффективная обработка данных.
Работа с руководящим составом
Опросите начальников отделов, преподавателей и пользователей для того, чтобы определить, что они хотят получить от сети.
На этой ранней стадии проекта есть время для воображения и мозговых атак. Спросите руководителей, какие сервисы они хотели бы иметь, если бы цена не имела никакого значения. Расспросите руководителей и пользователей о существующей компьютерной системе. Не слишком ли она много простаивает из-за отказов? Не слишком ли она медленная? К каким источникам информации они обычно обращаются? Затем попросите руководителей отделов упорядочить свои требования в порядке их приоритетности. Этот список поможет вам определить этапы развертывания сети.
На этом этапе преподаватели ВУЗа должны оценить эффективность своих ручных и компьютеризованных операций. Действительно ли преподаватели готовы изменить процедуры своей деятельности или же эти изменения чересчур нарушат их деловую практику?
После того, как вы уяснили функции кафедр и отделов, вы должны объяснить их начальникам, как сеть может кардинально изменить и улучшить их работу. Необходимо потратить большое количество времени, чтобы объяснить, как сеть может изменить учебный процесс и ведение дел в ВУЗе. При этом необходимо пользоваться терминами, понятными всем. Общей ошибкой является употребление технических терминов. Начальникам не волнуют преимущества 100 Мбитной сети FDDI по сравнению с 16 Мбитной сетью TokenRing. Им нет дела до разницы между обнаружением коллизий и передачей токена. Однако их беспокоит, сможет ли сеть помочь преподавателям тратить меньше времени на подготовку к занятиям или улучшит качество знаний курсантов. Объясните, что, имея сеть, сотрудники могут не только передавать текст, но также и звуки, изображение, видео. Информация будет передаваться как единое целое, а не как разрозненный набор чисел, слов, картинок. Использование конкретных содержательных примеров поможет людям понять, какое влияние сеть окажет на организацию работ.
Подобные документы
Общие принципы организации локальных сетей, их типология и технология построения. Разработка проекта объединения двух вычислительных сетей, сравнение конфигураций. Выбор медиаконвертера, радиорелейного оборудования, обоснование и настройка роутера.
дипломная работа [2,7 M], добавлен 18.03.2015Основные типовые топологии вычислительных сетей, их изучение, анализ, оценка. Вывод о работе сетей с различной топологией (цепочечной, полносвязной, ячеистой, комбинированной). Преимущества и недостатки топологий, влияющих на производительность сети.
дипломная работа [65,9 K], добавлен 02.03.2009Разработка варианта интеграции локальных вычислительных сетей МИЭТ и студгородка МИЭТ, удовлетворяющий обе стороны. Анализ целесообразности реализации связи ЛВС МИЭТ и Студгородка МИЭТ посредством радиоканала. Обзор технологий оборудования радиосетей.
дипломная работа [3,9 M], добавлен 10.09.2010Характеристика типовых топологий сетей. Состав линии связи и виды компьютерных сетей. Принцип и стандарты технологии Ethernet. Структура MAC-адреса и модель взаимодействия открытых систем (OSI). Состав сетевого оборудования и процесс маршрутизации.
отчет по практике [322,5 K], добавлен 23.05.2015Обзор сетей передачи данных. Средства и методы, применяемые для проектирования сетей. Разработка проекта сети высокоскоростного абонентского доступа на основе оптоволоконных технологий связи с использованием средств автоматизированного проектирования.
дипломная работа [1,7 M], добавлен 06.04.2015Классификация телекоммуникационных сетей. Схемы каналов на основе телефонной сети. Разновидности некоммутируемых сетей. Появление глобальных сетей. Проблемы распределенного предприятия. Роль и типы глобальных сетей. Вариант объединения локальных сетей.
презентация [240,1 K], добавлен 20.10.2014Изучение локальных вычислительных сетей. Протоколы (спецификации) передачи данных. Волоконно-оптические линии связи. Сети с выделенными серверами и одноранговые сети. Вопросы проектирования информационной системы предприятия. Операционная система и СУБД.
курсовая работа [58,0 K], добавлен 23.08.2010Принцип действия беспроводных сетей и устройств, их уязвимость и основные угрозы. Средства защиты информации беспроводных сетей; режимы WEP, WPA и WPA-PSK. Настройка безопасности в сети при использовании систем обнаружения вторжения на примере Kismet.
курсовая работа [175,3 K], добавлен 28.12.2017Предназначение коммутатора, его задачи, функции, технические характеристики. Достоинства и недостатки в сравнении с маршрутизатором. Основы технологии организации кабельных систем сети и архитектура локальных вычислительных сетей. Эталонная модель OSI.
отчет по практике [1,7 M], добавлен 14.06.2010Принципы построения телефонных сетей. Разработка алгоритма обработки сигнальных сообщений ОКС№7 в сетях NGN при использовании технологии SIGTRAN. Архитектура сетей NGN и обоснованность их построения. Недостатки TDM сетей и предпосылки перехода к NGN.
дипломная работа [8,4 M], добавлен 02.09.2011