Использование компьютерных сетей

В простейшем случае локальная сеть, используемая для ууеЬ-апплика- ций (рис. 3.4, подготовлено автором), представляет собой совокупность необходимых типов серверов и рабочих станций (компьютеров пользователей), подсоединенных к общей шине.

Простая структура локальной сети для информационной системы

Рис. 3.4. Простая структура локальной сети для информационной системы

Такая структура определяет топологию сети в виде ЕШепШ (технологий, позволяющих осуществлять пакетную передачу информации в компьютерных сетях), где минимальное количество серверов включает:

  • • сервер данных, на котором хранится в первую очередь централизованная БД;
  • • меЬ-сервер, предназначенный для взаимодействия с Интернетом;
  • • почтовый сервер, обеспечивающий посылку и прием электронной почты.

Топология сети определяет способ физического соединения компьютеров в сеть. При взаимодействии сетевых компьютеров реализованная сетевая топология определяет путь, по которому данные движутся от одного сетевого компьютера до другого. Серверы могут располагаться на отдельных достаточно мощных компьютерах или группироваться по несколько типов на одном физическом компьютере. При этом объединение может осуществляться как путем простой инсталляции различных типов серверов в одной операционной системе типа Windows, Linux и др., так и с помощью средств виртуализации, которые подробнее будут рассмотрены ниже.

Кроме того, при больших нагрузках на тот или иной сервер может использоваться несколько серверов одного типа, расположенных на разных компьютерах. При принятии решения о месте расположения анализируется регулярная занятость ресурсов серверов:

  • • загрузка процессоров, обычно их более чем один;
  • • объем регулярно занятой оперативной памяти;
  • • необходимый объем памяти на жестком диске для рабочих и конечных

данных, возникающих в процессе обработки.

Рабочие станции могут быть как обычными настольными персональными компьютерами, так и переносными компьютерами типа notebook, netbook и т.п.

Любой компьютер подключатся к сети при помощи сетевой карты, которая может быть внутренней или внешней. Внутренняя сетевая карта может быть встроенной (Onboard) в системную плату компьютера (практически все материнские платы имеют такие карты) или автономной, тогда она вставляется в соответствующий слот материнской платы. Их используют, когда нужна более мощная карта, чем имеется, или встроенная карта сгорает.

Внешняя (External) сетевая карта подключается к компьютеру через разъем, который доступен извне корпуса компьютера. Обычно это разъем с интерфейсом типа USB. Подключение к сети может осуществляться посредством сетевого провода или без провода (Wi-Fi-соединение). В настоящее время без использования офисной локальной сети не обходится практически ни одна организация. Для обеспечения доступа к Интернету локальная сеть подключается к глобальной сети при помощи соответствующего модема и межсетевого экрана (Firewalls), который обеспечивает безопасность данных (рис. 3.5, подготовлено автором).

Схема подключения к Интернету

Рис. 3.5. Схема подключения к Интернету

Модем должен обеспечивать необходимую скорость доступа к ресурсам, которые хранятся вне офисной локальной сети с заданной надежностью. Связь осуществляется через выделенную линию, а физическим носителем сигнала все чаще являются не медные провода, а оптоволокно.

Межсетевой экран — это комплекс аппаратных и (или) программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых данных. Фильтрация осуществляется на основе заданных правил, которые определяют критерии допустимых сетевых данных. Основной задачей сетевого экрана является защита офисной локальной сети или отдельных ее узлов от несанкционированного доступа.

Межсетевые экраны (или брандмауэры) бывают программные, аппаратные и комбинированные. Наиболее распространены в офисах аппаратные брандмауэры, которые считаются более надежными и быстродействующими. В домашних условиях обычно используются программные брандмауэры. В современных условиях работать в Интернете без защиты не может себе позволить ни один разумный компьютерный пользователь.

Если организация занимается одновременно как разработкой veb- аппликаций, так и их эксплуатацией, то офисная локальная сеть состоит из двух независимых сегментов сети, что определяется требованием безопасности хранения и использования информации (рис. 3.6, подготовлено автором).

Общая структура офисной сети

Рис. 3.6. Общая структура офисной сети

Эти сегменты сети в общем случае между собой не связаны, т.е. пользователи одного сегмента не видят пользователей другого сегмента, а также сетевые ресурсы (в первую очередь жесткие диски или их части) других сегментов. Однако количество компьютеров и исполнителей чаще всего достаточно ограниченно, что вынуждает находить решения для некоторых исполнителей — последовательно работать то в одном сегменте сети, то в другом, не меняя компьютер. Существует два решения этой проблемы:

1) использование в компьютере двух сетевых карт, что позволяет после соответствующей настройки подключаться к одному сегменту при помощи одной сетевой карты и ко второму сегменту — при помощи другой карты (рис. 3.7, подготовлено автором);

Подключение к локальной сети с использованием двух сетевых карт

Рис. 3.7. Подключение к локальной сети с использованием двух сетевых карт

2) администратор сети для конкретного компьютера открывает 1Р-порт и создает так называемый шлюз, позволяющий видеть ресурсы другого сегмента. Это применяется достаточно редко — для конкретного компьютера и ограниченных сетевых ресурсов. Ограничивается также тип доступа к ресурсам (см. рис. 3.6).

Естественно, что для каждой группы необходимы свои серверы, которые между собой никак не связаны. При этом располагаются они в различных местах. На рис. 3.8 (подготовлено автором) приведена подробная схема ресурсов, используемых внутри такой организации.

Взаимосвязь и расположение участников создания и использования web-разработок

Рис. 3.8. Взаимосвязь и расположение участников создания и использования web-разработок

Имеются две группы сотрудников, работающих с различными группами серверов, которые различаются как назначением, так и местом расположения. Серверы разработчиков находятся внутри офиса фирмы-разработчика и включены в офисную локальную сеть, а серверы для эксплуатации физически размещены у интернет-провайдера и также объединены в некоторую локальную сеть.

Расположение эксплуатационного сервера у интернет-провайдера позволяет обеспечить необходимое быстродействие при взаимодействии серверов между собой за счет высокоскоростной локальной сети, а также высокую скорость использования web-сервера в Интернете. Доступ к этим серверам из офиса осуществляется средствами удаленного доступа (Remote Access) с использование VPN, так как связь осуществляется по интернет- путям, т.е. по тем же самым кабелям.

Под VPN (Virtual Private Network) или виртуальной частной сетью понимается некая обобщенная технология, позволяющая обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Для обеспечения защиты частной сети используются средства криптографии (шифрования, аутентификации и др.), что позволяет обеспечить надежность сети даже при использовании открытой базовой сети типа Интернета.

В Интернете доступны и эксплуатационные web-серверы, и web-cep- веры разработчиков, причем как сотрудникам организации, так и внешним пользователям. Доступ к ним ограничивается только системой паролей.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >