Комплексні PoP-рішення. Керівництво для покупця, Різне, Інтернет-технології, статті

Ніколи раніше не було так просто придбати всі необхідні вам сервіси Інтернет в одного постачальника. Нижче ми пояснимо вам, як це зробити.

Ще зовсім недавно організація Інтернет-служб у віддаленому офісі вимагала непомірно високих витрат і представляла величезні труднощі. Вартість вилученого доступу була недосяжною, особливо в порівнянні з нинішніми тарифами. Поява високошвидкісних технологій, таких, як хDSL, і кабельних модемів значно полегшило створення нових точок доступу до Інтернету (Point of Presence – PoP) і зробило мережеві рішення для видалених і домашніх офісів більш життєздатними і рентабельними, ніж раніше.

Не слід плутати PoP з протоколом електронної пошти POP. Під PoP ми маємо на увазі вузол, за допомогою якого ваша організація пов’язана з Всесвітньої cетью. Сучасні PoP-сайти пропонують великі набори сервісів Інтернет. Ці вузли призначені для невеликих організацій і віддалених офісів з вже наявною локальною мережею. Вони повинні забезпечувати негайне з’єднання корпоративних користувачів з Інтернет, а також надавати їм необхідні мережні послуги. Слід тільки привітати той факт, що, зібравши воєдино всі потрібні функції, ці відносно нові на ринку, але вже практично “зрілі” продукти заповнили собою порожнечу і задовольнили потребу в комплексних PoP-рішеннях.

Тут не завадило б, звичайно, подискутувати трохи про те, як правильно вибирати канал доступу до територіально розподіленої мережі для вашого нового PoP-сайту, але ваша місцева телефонна компанія швидше все вже зробила це за вас. Можна тільки припустити, що найкраще, що можна зробити, – це вибрати найбільш високошвидкісне із запропонованих вам сполук. Можливо, це буде якась різновид ліній DSL або G.Lite, всі параметри яких (у тому числі вартість та доступність) приблизно однакові. Може, при виборі з’єднання деякі з вас будуть виходити з міркувань його оптимального використання. Так, технологія Frame Relay забезпечує більш високу ступінь безпеки, але коштує значно дорожче, ніж DSL і кабельні модеми. Хтось не захоче “зв’язуватися” з кабельними модемами через властивих їм загальновідомих проблем з продуктивністю в періоди пікового навантаження. А комусь потрібно негайне підключення до Мережі, і вони виберуть найдешевше і швидке рішення, яким швидше за все буде лінія DSL або традиційне модемне з’єднання.


Що Web може зробити для вас?


Насамперед потрібно проаналізувати ваші потреби в Web-службах. За цією ознакою нас усіх можна розбити на дві групи: на тих, у кого Web-вузол вже є, і на тих, у кого його немає. Якщо він у вас є, то вам, імовірно, не будуть потрібні Web-служби, що входять в будь-PoP-рішення, зате буде потрібно механізм оновлення вмісту сайту. Багато постачальників PoP-рішень інтегрують зі своїми продуктами деякі засоби розробки і публікації Web-сторінок. Чи розташований ваш вузол у постачальника послуг Інтернет або знаходиться безпосередньо у вашій корпоративній мережі – в будь-якому випадку багато постачальників запропонують вам кошти, що цілком підходять для віддаленого управління його вмістом, включаючи редагування і публікацію матеріалів. Цілий ряд PoP-рішень “вміє” добре працювати з сервером IIS (Internet Information Server) і пакетом FrontPage фірми Microsoft; є й такі, в яких передбачені вдосконалені FTP-служби, що дозволяють безперешкодно розміщувати інформаційні матеріали на Web-сервері.

На щастя для тих, у кого Web-сайту ще немає, ці продукти здатні надати реальну допомогу в його створенні і супроводі. У їх складі пропонуються різні варіанти ПЗ, починаючи з повністю інтегрованих засобів ведення електронної комерції і закінчуючи найпростішими Web-службами, чиї графічні інтерфейси підтримують “перетягування” (drag-and-drop) файлів. Незалежно від того, якої складності продукт ви вирішите придбати, в ньому завжди виявляться ті чи інші Web-служби. Продукти фірми Cobalt Networks і лінія продуктів eServer фірми Technauts надають також засоби підтримки кластеризації і відмовостійкості для забезпечення безперебійної роботи Web-сайту. Втім, не дуже захоплюйтеся всіма пропонованими можливостями, краще огранічтесь тільки тими, які вам дійсно потрібні.

Але навіть якщо вам не потрібно регулярно “накачувати” ваш Web-вузол інформацією, окремі Web-служби все-таки можуть знадобитися. Так, Web-кешування допоможе вам істотно поліпшити використання пропускної здібності вашої мережі, причому саме тоді, коли ви найменше будете чекати цього. Невеликий PoP-сайт, можливо, і не відзначить різкого збільшення продуктивності, але Web-кешування зробить на нього благотворний вплив, ступінь якого буде залежати від числа встановлюваних з Інтернет з’єднань. Інші засоби, що входять до складу цих продуктів, зможуть допомогти вам в синхронізації вмісту вашого локального Web-вузла і вузла, встановленого у вашого постачальника Інтернет-послуг. Якщо ж ви не бажаєте довіряти свої Web-ресурси кому б то не було, то багато хто з PoP-рішень і тут задовольнять ваші вимоги.


Електронна пошта


Для всіх корпоративних користувачів абсолютно необхідною послугою є електронна пошта. Тут може бути одна з двох ситуацій: або ваші користувачі мігрують зі старою поштового платформи з доступом по комутованій лінії на нову, або ви створюєте поштову службу знову. До ваших послуг безліч засобів для її організації, у тому числі різні механізми доставки повідомлень і взаємодії із зовнішнім постачальником послуг Інтернету (якщо таке має місце). Постарайтеся проаналізувати ваші потреби щодо PoP-вузла і визначити, який з двох груп поштових служб вони відповідають. Так, одні PoP-сайти можуть грати роль хоста для поштового домену, тоді як інші – використовуватися переважно в якості проміжного клієнта для отримання та пересилки електронної пошти на інший хост.

Поштові хост-машини повинні бути постійно з’єднані з Інтернет. У цьому випадку такі засоби, як захист від “поштового сміття” (spam), “чорні списки”, підтримувані в реальному масштабі часу, обмеження доступу і реєстрація знаходять боўльшую значимість. Вузли PoP, що пропонують удосконалені поштові служби, найбільше підходять для даного випадку.

При реалізації повномасштабного поштового сервера не менш важливим моментом є підтримка тих чи інших протоколів доставки повідомлень. Одні PoP-сайти підтримують тільки протокол POP (Post Office Protocol), інші ж – більш досконалі поштові протоколи, такі, як IMAP. У корпоративному середовищі різниця між POP і IMAP буде істотною, але для невеликих організацій обидва ці протоколи забезпечують приблизно однаковий рівень функціональності. Якщо адміністратор PoP-вузла, призначеного для обробки великого обсягу поштових повідомлень, вибере протокол IMAP замість POP, це матиме помітні наслідки. При використанні протоколу POP за замовчуванням пошта зберігається на поштовому сервері тільки до її прочитання клієнтами, тоді як IMAP для зберігання повідомлень на поштовому сервері вимагає, як правило, наявності більшого простору. Оцінюючи PoP-вузол з цієї точки зору, приділіть особливо пильну увагу засобам захисту від “поштового сміття”, а також підтримуваним протоколах аутентифікації користувачів.

Якщо PoP-вузол повинен виконувати для ваших клієнтів тільки функції пересилання поштових повідомлень, то знову зверніть увагу на наявні в ньому перераховані вище засоби, особливо на засоби забезпечення безпеки, а також на вдосконалені механізми доставки поштових повідомлень. Зокрема, розширення ETRN протоколу SMTP може допомогти PoP-сайту краще “справлятися” з модульними сполуками за рахунок швидкості та ефективності прийому / відправки повідомлень. Інші способи доставки, включаючи прийом / відправлення в пакетному режимі, відображення і мультиплексування поштових скриньок, також можуть виявитися корисними при використанні комутованого підключення до постачальника послуг Інтернет. Наприклад, вартість послуг ISP при такому підключенні може залежати як від числа облікових записів, так і від обсягу збереженої пошти. У цьому випадку використання альтернативних поштових псевдонімів (alias) та єдиного для всіх сховища поштових повідомлень у постачальника послуг за підтримки мультиплексування і відображення поштових скриньок вашим PoP-вузлом дозволить вам уникнути додаткових витрат.

Для вузла з комутованим доступом можна спланувати і потім встановлювати з’єднання на вимогу. Вузол PoP, що дозволяє конфігурувати інтервали часу між перевірками надходження нової пошти, допоможе забезпечити своєчасну доставку вихідних і вхідних повідомлень. При використанні постійних з’єднань з Інтернет, які не є поки обов’язковим елементом такого роду служб доставки електронної пошти, необхідність в засобах планування відпадає. Управління доступом до різних сервісів в залежності від часу доби, дня тижня та імені користувача допоможе підвищити його безпеку і поліпшити контроль за використанням корпоративних ресурсів вашим персоналом.


NAT або Proxy?


Ймовірно, найбільш складним, але необхідним для вас стане з’ясування того, як ваш новий PoP-вузол буде взаємодіяти з локальною мережею. Оскільки такого роду продукт забезпечує з’єднання з Інтернет, значить, при наявності в локальній мережі більше одного хоста PoP-вузол повинен обслуговувати всю мережу. Засоби трансляції мережевих адрес (Network Address Translation – NAT) і різні прикладні модулі-посередники (Application Proxy) нададуть різний вплив на конфігуровані вашої ЛВС. Деякі PoP-продукти надають комбінацію NAT і Proxy, що забезпечує боўльшую гнучкість конфігурування.

Деяким з вас, можливо, буде простіше конфігурувати і супроводжувати модулі-посередники, ніж засоби трансляції мережевих адрес. Для цього варіанту потрібна менша кількість маршрутизуються IP-адрес, ніж для повністю маршрутизуються мережі. Він надасть можливість гнучкого конфігурування вашої локальної мережі на ваш смак, а отже, дасть велику додаткову перевагу. NAT дозволяє вам добитися того ж самого, але в деяких ситуаціях можуть виникати проблеми, наприклад з протоколом UDP, а також з протоколами і програмами динамічного розподілу портів. Втім, якщо вам властива деяка дещиця винахідливості у вирішенні мережевих питань, то, швидше за все, впораєтеся і з цими проблемами, якщо тільки ваш постачальник вже не зробив це за вас.

Окремі PoP-продукти підтримують різноманітні популярні Інтернет-додатки, включаючи потокові, такі, як RealAudio і CoolTalk, а також останні версії браузерів Navigator фірми Netscape Communications і Internet Explorer фірми Microsoft. Зазвичай буває достатньо одного погляду на таблицю характеристик продукту або одного дзвінка в службу технічної підтримки, щоб отримати інформацію про особливо цікавить вас додатку. Багато постачальників PoP-рішень підтримують також оновлення системного і прикладного ПЗ, що гарантує розширення функціональності продуктів і після їх продажу. Але ще краще, коли деякі постачальники надають надзвичайно гнучкі API-інтерфейси і настроювані конфігурації (для внутрішнього використання), щоб користувачі могли розбиратися з проблемами самостійно.


Маленька допомогу великого друга


Спростити управління IP-адресами в обслуговуваній новим PoP-вузлом локальної мережі вам допоможе протокол DHCP. Працююча на PoP-сайті служба цього протоколу полегшує мережеве конфігурування. Так як, крім IP-адрес, DHCP дозволяє оперувати та іншої конфігураційної інформацією, то PoP-вузол, забезпечений сервером DHCP, виявиться дуже до речі, якщо в процесі роботи вам буде потрібно додавати і видаляти хости. Завдяки динамічному характеру DHCP зміна мережевої топології і конфігурації робочих станцій можна здійснювати швидко і без втручання користувачів.

Однак візьміть до уваги наступне: навіть якщо в короткому описі PoP-продукту і згадується підтримка DHCP, це ще не означає, що він допоможе вам в будь-якій ситуації. Одні з PoP-рішень можуть грати тільки роль DHCP-клієнтів і отримувати єдиний IP-адресу у вашого постачальника послуг Інтернет. Інші – здатні здійснювати послідовні DHCP-запити і передавати новопризначені сервером DHCP IP-адреси робочим станціям вашої мережі. А деякі продукти можуть мати ресурсні обмеження, в силу яких здатні управляти тільки невеликим числом виділяються IP-адрес. І нарешті, є ще такі PoP-рішення, в яких для внутрішньої мережі застосовуються приватні IP-адреси в поєднанні з модулями-посередниками або засобами трансляції мережевих адрес. Слід приділити найпильнішу увагу функціональності служби DHCP, заявленої постачальником продукту, так як вона здатна серйозно обмежити ваші можливості конфігурації.


Безпека перш за все


Чи допомагає вам ваш новий PoP-вузол вийти на нових потенційних клієнтів або просто-напросто пов’язує вас з корпоративною мережею – в будь-якому разі так чи інакше перед вами виникнуть проблеми мережевої безпеки.

Віддалені офіси, що мають з’єднання з корпоративною мережею, обов’язково повинні розташовувати засобами VPN або IPSec. Гарна новина полягає в тому, що підтримка технологій VPN і IPSec зараз зустрічається в PoP-рішеннях куди частіше, ніж раніше. Деякі з продуктів підтримують інкапсуляцію різних протоколів Інтернету через захищених протоколів SSH1 або SSH2, ну і зовсім небагато постачальники включають в свої продукти базові засоби фільтрації пакетів і контекстної перевірки (Stateful Inspection) сеансів TCP. Однак і цих рудиментарних функцій міжмережевого екранування для багатьох PoP-рішень виявляється достатньо, якщо, звичайно, не потрібно дотримуватися більш серйозних вимог безпеки. А ось що стосується PoP-сайтів, які повинні повною мірою відповідати корпоративної політики безпеки і підтримувати її реалізацію, то тут ваш вибір істотно звужується.

Більш здійсненним представляється задача визначення способу досягнення достатньою мірою безпеки в мережі, що обслуговується PoP-вузлом. Деякі технології територіально розподілених мереж можуть ідеально підійти для використання з звичайними міжмережевими екранами. Якщо ж питання безпеки мають для вас найвищий пріоритет, як це і повинно бути, то не обмежуйте свої пошуки тільки ринком PoP-рішень. Поцікавтеся і спеціалізованими міжмережевими екранами і VPN-додатками клієнтської сторони, і тільки після цього обирайте PoP-вузол, який буде добре взаємодіяти з вашими засобами захисту.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*