Революция по имени Internet меняет саму организацию корпоративных сетей. В предлагаемой читателям статье речь пойдет о том, как преобразовать вашу сеть в Intranet.


АРХИТЕКТУРА INTRANET
ЧТОБЫ СИСТЕМЫ РАБОТАЛИ
СВЕРХУ И ПО БОКАМ
БУДЬ ГОТОВ
КАКОВО ПОЛОЖЕНИЕ НА ТЕКУЩИЙ МОМЕНТ?
РАБОТА С ДАННЫМИ
ГРЯЗНАЯ РАБОТА
ЗАКЛЮЧИТЕЛЬНЫЕ СООБРАЖЕНИЯ

ПОЧЕМУ WEB?
Обновление наследия


В силу необходимости или, возможно, из-за скверного планирования, компании с течением времени обзавелись множеством сетей. Но чтобы улучшить общую организацию, разрозненные сети следует связать в единую сеть Intranet.

Тем, на кого возложена ответственность за развитие корпоративной Intranet-сети, предстоит продумать множество вопросов. Как построить Intranet, чтобы она давала максимальную отдачу для отдельных лиц, подразделений и предприятия в целом? Как впишется имеющаяся инженерная инфраструктура в эту новую сеть? С какими техническими проблемами связаны развитие и развертывание сети Intranet? Правильные ответы на эти вопросы можно получить, лишь познакомившись с услугами, предоставляемыми Intranet.

АРХИТЕКТУРА INTRANET

При создании Intranet важно понимать, что такое Intranet и чем она отличается от Internet. Последняя представляет собой глобальную сеть сетей, соединяющую сети всего мира с помощью межсетевого протокола IP. Intranet - это защищенная внутренняя реализация технологий Web в масштабах отдельной компании, ее внутренняя сеть сетей. Intranet может предоставлять не только услуги Internet (такие как FTP, электронная почта, удаленный вход в сеть и конференции), но и услуги, не основанные на IP-протоколе, например IPX/SPX или SNA.

При проектировании собственной сети Intranet требуется решить, какие услуги Intranet лучше всего подойдут вашей организации. Однако для этого необходимо понять архитектуру Intranet. Сети Intranet имеют модульную многоуровневую архитектуру. Верхние уровни используют сервисы нижних уровней. Вместе сетевой и платформенный уровни образуют инфраструктуру внутренней сети. Уровень приложений и уровни системного обслуживания предоставляют услуги конечному пользователю и обеспечивают автоматизацию производственных функций. Две вертикали - управление и безопасность - отвечают за защиту и управление на уровнях внутренней сети.

Сетевой уровень - самый низкий уровень архитектуры. Состоит он из сетевого оборудования и логических компонентов ПО. Физическую сеть образуют такие компоненты, как кабели, концентраторы, коммутаторы и маршрутизаторы. Логические компоненты включают протоколы передачи данных, контроля ошибок, управления потоками данных и маршрутизации.

Вычислительные платформы как клиентов, так и серверов составляют платформенный уровень архитектуры Intranet. Клиентами могут быть настольные ПК и рабочие станции, а также иные устройства конечных пользователей. Серверы представляют собой многоцелевые системы, обслуживающие множество конечных пользователей. Этот уровень охватывает аппаратные и программные платформы для клиентских и серверных систем.

ЧТОБЫ СИСТЕМЫ РАБОТАЛИ

Системные службы обеспечивают горизонтальную поддержку приложений, представляя упорядоченный подход к наращиванию возможностей уровней инфраструктуры. Такая упорядоченность изображается обычно слева направо в виде ряда модульных компонентов. Этот модульный подход позволяет организации начинать создание Intranet с нескольких пробных программ и наращивать возможности с увеличением ее размеров и сложности.

Самым фундаментальным системным сервисом является коллективное использование информации, это базовая услуга в любой сети. Элементы сервиса - электронная почта, группы новостей, FTP и World Wide Web (или HTTP) - включают как клиентские, так и серверные объекты. Данные элементы предоставляют конечным пользователям возможность использовать информацию совместно тем или иным образом.

При коллективном использовании информации вам просто не обойтись без баз данных и других хранилищ, если вы хотите обеспечить надежное управление информацией. Точно так же, как обычные плоские файлы не соответствуют потребностям большинства современных бизнес-приложений, так и структурированные каталоги HTML и графика не отвечают нуждам эффективного управления системой знаний в корпоративных сетях Intranet.

Следующую логическую ступень представляют поисковые механизмы и агентские услуги, предоставляющие эффективные средства для извлечения и фильтрации данных из информационных ресурсов Intranet. Элементами такого рода службы являются механизмы поиска с использованием естественного языка и автоматизированные агенты для мониторинга и фильтрации информационных ресурсов. Это могут быть поисковые механизмы на базе одного и множества серверов, информационные роботы и средства перемещения в Web.

Инструменты интеграции унаследованных систем включают в себя промежуточное ПО и другие средства, необходимые для встраивания имеющихся систем в корпоративную сеть Intranet. Практически каждая организация располагает важной деловой информацией, обрабатываемой с помощью имеющихся систем и приложений. По мере того как корпоративная сеть Intranet все больше становится инструментом для ведения текущих дел, естественно ввести имеющиеся системы управления бизнесом в ее среду (см. врезку "Обновление наследия"). Элементы этого сервиса предоставляют средства для интеграции приложений и использования их информации в среде Web.

Служба каталогов позволяет согласованно управлять информацией о пользователях и правами доступа к ней. Она предоставляет централизованные средства управления информацией, касающейся пользователей Intranet, - адреса электронной почты, права доступа и иные сведения о каждом сотруднике организации. Такая служба облегчает бремя администрирования и управления, которое несет персонал отдела ИС, отвечающий за безопасность и контроль.

Услуги по обработке транзакций становятся необходимыми по мере того, как сеть Intranet организации усложняется и начинает привлекаться к выполнению все большего числа жизненно важных для организации функций. С помощью этих услуг вы можете управлять и выполнять распределенные транзакции в разнородной вычислительной среде.

Организация коллективной работы и автоматизация бизнес-операций становятся возможными благодаря применению технологий совместной работы и документооборота, включая средства текстового общения, группы новостей, коллективные доски объявлений, аудио- и видеосредства общения.

СВЕРХУ И ПО БОКАМ

Находящийся на вершине архитектуры, прикладной уровень объединяет как готовые, так и заказные приложения. К первым относятся программы и комплекты программ по автоматизации офисной деятельности, модули расширения для браузеров, справочные программы и готовые приложения Web. Заказные приложения создаются с использованием инструментария разработчика, библиотек классов и компоновщиков графических пользовательских интерфейсов, причем их назначение во многом зависит от используемых методологии и модели.

Без сомнения, вопросы безопасности актуальны на всех уровнях архитектуры, ибо безопасность - это неотъемлемая составляющая среды Intranet с полным набором услуг. Информационная безопасность включает в себя защиту сети (мониторинг и блокирование недозволенного трафика); защиту платформы (недоступность определенной информации неуполномоченным пользователям); аутентификацию (механизмы подтверждения подлинности индивидуумов и систем) и механизмы аудита (электронное расширение управления и контроля информации данной организации).

Наконец, системы и процессы управления жизненно важны для непрерывной работы и оказания услуг в Intranet. На сетевом и платформенном уровнях управление системами решает следующие шесть важных задач: пользовательский интерфейс, управление конфигурацией, функционирование, управление реестрами, отчетность и безопасность. Операции по управлению службами выполняются персоналом, процессами и процедурами; обеспечение поддержки конечного пользователя через справочные и технические службы - их общая задача.

На прикладном уровне необходимо эффективно управлять содержанием, с тем чтобы информация всегда была своевременной и правильной.

БУДЬ ГОТОВ

Теперь, когда знакомство со службами, образующими Intranet, состоялось, вам следует определить масштаб этих служб. Иными словами, представить себе, насколько Intranet будет велика. В Таблице описаны три возможных размера Intranet. Первый вариант - сеть подразделения с числом пользователей около 200, находящихся в одном или двух помещениях в одном и том же городе. На планирование такой сети уйдет всего несколько недель.

ТАБЛИЦА - УРОВНИ РЕАЛИЗАЦИИ INTRANET

Подразделенческий
Масштаб: отдел
Географический охват: 1-2 помещения в одном городе
Количество мест: не более 200
Региональный
Масштаб: множество подразделений или производственных единиц одной организации
Географический охват: от 3 до 6 зданий или помещений в одной стране
Количество мест: не более 1000
Глобальный
Масштаб: вся инфраструктура корпорации
Пространственный охват: 7 и более зданий или помещений во многих странах
Количество мест: более 1000

Однако если подобное начинание предпринимается в компании с числом сотрудников более чем 1000 человек, разбросанных по разным странам, то проектирование сети займет около полугода. Представленная в Таблице схема весьма приблизительна (ваша сеть наверняка будет иметь свои особенности), но, для того чтобы определиться с масштабами своего проекта, этого вполне достаточно.

Итак, предположим, масштаб проекта определен. Теперь удостоверьтесь в том, что все стороны, участвующие в разработке сети, осведомлены об ее размерах. Для крупных проектов заручитесь поддержкой высшего руководства - без этого нет никаких гарантий, что в команду по разработке сети Intranet будет включен надлежащий персонал и что для нее выделят соответствующие ресурсы.

Еще один этап подготовительной фазы заключается в изучении деловых и технических стратегий организации, особенно тех из них, от которых зависит, чем Internet, Intranet и услуги на основе IP могут быть вам полезны. Основная цель развертывания сети Intranet состоит в поддержке долговременных производственных и технических стратегий и целей организации. Если ваша компания имеет какие-либо документированные технические стандарты или правила, включите их в планы развития Intranet. Может оказаться, что стратегии, задачи и стандарты следует обновить, с тем чтобы они учитывали возможности технологии Web.

КАКОВО ПОЛОЖЕНИЕ НА ТЕКУЩИЙ МОМЕНТ?

Прежде чем решить, в каком направлении двигаться, надо понять, где находишься. А для этого необходимо оценить производственную и технологическую среду организации. И хотя найдутся компании, агитирующие за простые решения для Intranet (установите сервер Web, дайте пользователям браузеры и авторский инструментарий для подготовки информационного наполнения Web и получите Intranet), однако такого рода решения не учитывают конкретные потребности вашей организации, особенно когда речь идет о долгосрочных перспективах, поэтому в итоге они могут обернуться простоями, низкой отдачей, а с ростом вашей организации или Intranet - и низким качеством обслуживания пользователей.

Чтобы найти оптимальное решение для Intranet, вы должны рассмотреть внутреннюю сеть с точки зрения применения ее в деятельности вашей организации, т. е. сравнить текущие и потенциальные функции и услуги Intranet с задачами и планами организации в целом. Ваша цель - выявить те направления деятельности, которые выиграют от применения технологии Intranet (поставка изделий, обслуживание клиентуры, связь между сотрудниками и т. д.).

Определив производственные выгоды, подумайте, как применить технологию в каждой конкретной области деятельности, чтобы эти выгоды стали реальными. Вот где важна оценка технологии Intranet. Учет и анализ аппаратных и программных средств, применяемых в инфраструктуре системы, поможет определить, насколько они подходят для приложений Intranet. Оценка технологии должна проводиться с позиций ваших требований к Intranet в отношении, например, масштабируемости, производительности, назначения, безопасности и управления; результаты такого анализа могли бы быть использованы при планировании архитектуры и технологии, реализация которых позволила бы получить намеченные выгоды.

Возможно, первое, что следует проанализировать, так это такую составляющую инфраструктуры организации, как сеть. Определите топологию существующей сети вашей организации, а именно: какие технологии применяются на магистрали, в локальных и территориальных сетях, установите применяемые в этих сетях протоколы и приходящуюся на каждый из них долю активности сети. Следует замерить загрузку сети на нормальном и пиковом уровнях, с тем чтобы установить распределение нагрузки и узкие места сети, а также другие проблемы со связью, которые могут возникнуть из-за дополнительного трафика вследствие активности пользователей Intranet.

Занимаясь оценкой технологии, важно также учитывать, планируется ли подключение Intranet к Internet. Для того чтобы сетевой узел мог работать в Internet, он должен иметь уникальный IP-адрес. Такие адреса выдаются Центром сетевой информации Internet (InterNIC). Если ваша компания уже использует протокол TCP/IP в своей внутренней сети, но не подключена к Internet, то может оказаться, что ее узлам были присвоены IP-адреса, на которые не получено разрешение InterNIC. Тогда в случае подключения вашей организации к Internet такие

IP-адреса могут вступить в конфликт с теми, что уже были выданы центром InterNIC другим компаниям. В такой ситуации вы должны либо присвоить узлам зарегистрированные адреса, либо скрыть их с помощью брандмауэра и виртуальной частной сети.

Если ваша компания до сих пор этого не сделала, запросите (даже не имея намерений подключиться в ближайшем будущем к Internet) у InterNIC подходящий блок адресов, а также имя собственного домена. Имена доменов - товар дефицитный; компании быстро расхватывают желанные имена и адреса. И, готовясь к расширению в будущем, ваша организация должна придерживаться принятых правил адресации и наименования.

В ходе оценки технологии надлежит определить, насколько надежна защита сети и как ее можно укрепить в связи с введением Intranet. Обычно сеть Intranet подсоединяется к Internet через брандмауэр, защищающий Intranet от нападений со стороны Internet. Брандмауэр представляет собой интегрированную систему сетевой безопасности, благодаря которой одну сеть можно легко подключить ко многим, причем первая останется закрытой и недоступной извне.

Если у вашей организации еще нет определенной политики относительно брандмауэра, то разработайте ее. Однако учтите, что установка брандмауэра предполагает компромисс между защитой и управляемостью. Кроме того, маршрутизаторы должны иметь списки прав доступа для защиты сети, а агенты по мониторингу и аудиту - выдавать предупреждения в случае возникновения каких-либо проблем. Результатом такой оценки сети будет схема, в которой имеющаяся сетевая среда встроена в новую структуру Intranet.

Далее, обратите внимание на эксплуатируемые вашей организацией системы. Проанализируйте вычислительные технологии настольных систем, рабочих станций и серверов, обращая особое внимание на их способность работать с IP-трафиком. После анализа их операционных систем, типов аппаратного обеспечения и функций сервера (например электронная почта, печать, файлы, приложения и т. д.) вы сможете составить более четкое представление относительно того, насколько они впишутся в IP-среду сети Intranet.

Вам потребуется также принять решение относительно систем и процедур управления модернизацией, распространением и лицензиями на ПО. Поскольку TCP/IP - жизненно важный компонент новой сетевой стратегии, ваши системы должны поддерживать эти протоколы в их новейшей версии для Intranet. Совместимость систем электронной почты - одна из главных забот в разнородных системах. Продумайте вопрос об использовании интегрированной системы, если таковая еще не реализована.

Наконец, определите, какими Web-активами ваша организация располагает (включая наличные серверы и браузеры Web) на предмет емкости и возможности связи со всеми корпоративными узлами, IP-возможностей и производительности при каждодневной эксплуатации. При необходимости, если того требуют новый трафик и подключение сетей, не использующих протокол IP, дайте рекомендации касательно модернизации ваших систем.

Результаты анализа инфраструктуры должны содержать полную опись серверных систем, рабочих станций и настольных компьютеров; необходимые интерфейсы, которые должны иметь эти машины, и план интеграции их в новую сеть Intranet.

РАБОТА С ДАННЫМИ

Следующий шаг состоит в анализе информационной структуры вашей организации. Соберите сведения о важнейших аспектах информационной системы (включая владельцев, создателей, пользователей и тех, кто поддерживает данные), о правах доступа, контроле за изменениями и улучшениями, о форматах и средствах хранения данных. По завершении такого анализа вам станет понятнее, какие данные надо ввести в формы, готовые для Intranet, у кого и у чего есть необходимость доступа к этим данным. Теперь можно заняться составлением подробного плана интеграции данных в Intranet, а также плана реализации с описанием процесса интеграции.

Вслед за самой информацией надо обратить внимание и на приложения, которые будут ее обрабатывать. Составьте перечень приложений, используемых вашей организацией на текущий момент, будь то приложения третьих фирм или собственные разработки. Вот те сведения о приложениях, которые вы должны выяснить в первую очередь:

  • наличие исходного кода, язык, на котором он написан, и данные;
  • средства хранения информации (базы данных, нестандартные средства хранения файлов, плоские файлы);
  • жизненный цикл данных (время, в течение которого данные активно используются в приложении или системе до момента их удаления или перемещения на автономные носители);
  • графический пользовательский интерфейс приложения;
  • отчеты и формы для печати.
  • Если приложения обмениваются данными, то протоколы Intranet должны поддерживать такой обмен (если же при этих протоколах обмен не осуществим, вам придется спроектировать соответствующие шлюзы).

    В случае, когда приложение создано собственными силами, определите, кто за него отвечает и как оно поддерживается. Кроме того, узнайте, можно ли встроить приложение в сеть Intranet таким, как оно есть, или необходимо его модифицировать.

    В целом вам, видимо, понадобится произвести ряд корректировок действующих приложений, а также выполнить определенные разработки, включая создание прототипов. Определите важнейшие функции новых приложений, в том числе правильную организацию и внешний вид.

    Важным этапом при разработке является опрос важнейших пользователей о планируемых приложениях: он поможет определить степень их знакомства с технологией Internet/Intranet и TCP/IP, а также их способность освоить новые приложения. С помощью информации такого рода вы сможете подобрать наиболее удачную для своих сотрудников программу обучения. Обсудите прототипы с конечными пользователями, чтобы учесть их мнение и внести необходимые коррективы. Результатом этой оценки станут прототипы приложений, организационные соглашения и планы развертывания приложений в Intranet.

    Готовность пользователей к изменениям, уровень их компьютерной грамотности и их способность разобраться в браузерах, Internet и Intranet определят, насколько гладким будет переход к Intranet. Результат анализа приложений должен содержать полный перечень используемых приложений, расписание разработок и модификаций, распорядок развертывания и общий план интеграции и внедрения приложений.

    Работая с конечными пользователями, оцените вашу среду управления технологией и поддержки операций. Если компания намерена развернуть свою сеть Intranet, то сопротивление или открытость обслуживающего персонала сети Intranet окажутся критическим фактором успеха внедрения. Определите текущую техническую политику (если она есть) в вашей организации и оцените информационно-технические процессы, стандарты, рекомендации, правила, процедуры, уровень квалификации персонала, штатное расписание, задел наработок и стратегию безопасности.

    Если Intranet должна управляться изнутри, то подумайте, как организация должна подготовиться к внедрению и реорганизации деятельности. Планируя использование внешней организации по управлению Intranet, разработайте процедуры для совместного решения проблем, включая уровни ответственности и контроль.

    ГРЯЗНАЯ РАБОТА

    Итак, вы уже знаете, что вашей компании нужна сеть Intranet. Вы доказали руководству выгоды от ее применения, вы вооружены оценками текущего состояния производственной среды вашей организации, у вас есть план проекта, а также план развертывания сети Intranet. Осталось только приступить к строительству. Но вот вопрос: кто будет строить и управлять сетью? В качестве ответа имеется четыре варианта. Ваша компания может: 1) сама реализовать и управлять Intranet; 2) нанять дополнительный персонал, уже имеющий опыт в реализации технологии Intranet; 3) вступить в партнерские отношения с опытным провайдером услуг Intranet; 4) поручить внедрение сторонней организации.

    Для самостоятельного внедрения Intranet технический персонал компании должен быть квалифицирован или обучен технологиям Internet/Intranet. С одной стороны, можно сэкономить на расходах; с другой - такой высококвалифицированный и потому весьма ценный персонал удержать, как правило, сложно, поскольку за таланты приходится бороться.

    Второй путь - наем квалифицированных исполнителей - позволяет компании приобрести требуемые ресурсы, однако в данном случае борьба за эти ресурсы на рынке неизбежна.

    Партнерство означает, что компания идет на совместный риск с провайдером услуг Intranet. Вы можете использовать квалификацию своего собственного персонала и выгадать от опытности провайдера, однако выгоды и риск будут общими для компании и провайдера. Задачи и ответственность должны быть поделены между ними.

    Обращение к сторонней организации - самый быстрый и самый эффективный метод внедрения Intranet. Несомненный плюс этого метода в том, что персонал компании продолжает заниматься своими обычными делами. Однако такое решение может влететь вам в копеечку, да и техническая квалификация персонала компании не повысится от такого внедрения.

    Какой бы путь вы ни выбрали, помните, во-первых, что ваш план внедрения должен включать тестирование на производительность и функциональность, а во-вторых, что в ходе всего внедрения вам необходима поддержка администрации.

    ЗАКЛЮЧИТЕЛЬНЫЕ СООБРАЖЕНИЯ

    В ходе разработки и внедрения сети Intranet основное внимание необходимо уделять тому, как построить сеть Intranet таким образом, чтобы ваша организация превратилась в единую команду. Внедрение и наличие технологии сами по себе ничего не значат: достичь намеченной цели можно лишь тогда, когда корпоративная стратегия и руководство предпринимают усилия в одном направлении, а корпоративная культура соответствует принятым решениям.

    В конечном счете организация выигрывает, когда для разделения информации и организации сотрудничества она применяет Intranet. Например, эта статья была написана тремя авторами с помощью разных операционных систем с использованием сети Intranet.


    Рэнди Брэк, Эд Рейнолдс и Дж. Даррел Томас являются системными инженерами-консультантами подразделения по Internet и новым средствам ведения бизнеса фирмы EDS. Вместе они имеют более чем 50-летний опыт в области информационных технологий. С авторами можно связаться по адресам: rbrack@inm.eds.com, ereynolds@inm.eds.com и jdthomas@wedit.eds.com соответственно.

    ПОЧЕМУ WEB?

    Обновление наследия

    Очень важно понять главные производственные мотивы преобразования существующих приложений в приложения для Intranet. Эти мотивы определяют выбор технологии и методов для построения дружественного интерфейса Web. Ниже мы приводим ряд доводов в пользу перевода старых приложений на рельсы Web.

    Повышение производительности благодаря применению средств управления с дружественным пользовательским интерфейсом. Многие унаследованные приложения используют малопонятные коды; чтобы разобраться с ними, пользователям приходится рыться в справочных руководствах. Браузер Internet с графическим интерфейсом предоставляет дружественные средства управления. В их числе - раскрывающиеся списки, позволяющие ускорить обучение новых пользователей и повысить производительность пользователей вообще.

    Географическое расширение сети. Ряду приложений требуется доступ из выделенной частной сети. Потребности современного бизнеса нередко заставляют отдельных лиц обращаться к приложениям с других континентов или дистанционно из мобильной рабочей среды. Охват частной сетью всех таких мест нередко слишком долог, неэкономичен и неэффективен. Обеспечивая защищенный доступ к таким приложениям через Internet, компании могут охватить своей информационной инфраструктурой весь мир.

    Обслуживание новых пользователей. Intranet способна улучшить некоторые из служебных приложений (таких как системы приема заказов или оформления счетов) и предложить их клиентуре, а это зачастую требует усовершенствования пользовательского интерфейса и предоставления необходимых справочных сведений. Вам понадобится также усилить защиту данных в целях контроля доступа новых пользователей извне. Вложения в этот тип трансформации унаследованных систем должны принести отдачу в виде улучшения обслуживания клиентуры и повышения производительности управления счетами клиентов. С другой стороны, некоторым организациям может казаться необходимым обеспечить такой уровень доступа и сервиса просто ради того, чтобы идти в ногу со временем и не отставать от конкурентов.