Никогда ранее не было так просто приобрести все необходимые вам сервисы Интернет у одного поставщика. Ниже мы объясним вам, как это сделать.
Еще совсем недавно организация Интернет-служб в удаленном офисе требовала непомерно высоких затрат и представляла огромные трудности. Стоимость удаленного доступа была запредельной, особенно по сравнению с нынешними тарифами. Появление высокоскоростных технологий, таких, как хDSL, и кабельных модемов значительно облегчило создание новых точек доступа в Интернет (Point of Presence - PoP) и сделало сетевые решения для удаленных и домашних офисов более жизнеспособными и рентабельными, чем прежде.
Не следует путать PoP с протоколом электронной почты POP. Под PoP мы подразумеваем узел, посредством которого ваша организация связана с Всемирной cетью. Современные PoP-узлы предлагают обширные наборы сервисов Интернет. Эти узлы предназначены для небольших организаций и удаленных офисов с уже имеющейся локальной сетью. Они должны обеспечивать незамедлительное соединение корпоративных пользователей с Интернет, а также предоставлять им необходимые сетевые услуги. Следует только поприветствовать тот факт, что, собрав воедино все нужные функции, эти относительно новые на рынке, но уже практически "зрелые" продукты заполнили собой пустоту и удовлетворили потребность в комплексных PoP-решениях.
Здесь не мешало бы, конечно, подискутировать немного о том, как правильно выбирать канал доступа к территориально распределенной сети для вашего нового PoP-узла, но ваша местная телефонная компания скорее всего уже сделала это за вас. Можно только предположить, что самое лучшее, что можно сделать, - это выбрать наиболее высокоскоростное из предложенных вам соединений. Возможно, это будет какая-то разновидность линий DSL или G.Lite, все параметры которых (в том числе стоимость и доступность) примерно одинаковы. Может, при выборе соединения некоторые из вас будут исходить из соображений его оптимального использования. Так, технология Frame Relay обеспечивает более высокую степень безопасности, но стоит значительно дороже, чем DSL и кабельные модемы. Кто-то не захочет "связываться" с кабельными модемами из-за присущих им общеизвестных проблем с производительностью в периоды пиковой нагрузки. А кому-то потребуется незамедлительное подключение к Сети, и они выберут самое дешевое и быстрое решение, которым скорее всего будет линия DSL или традиционное модемное соединение.
Что Web может сделать для вас?
Первым делом нужно проанализировать ваши потребности в Web-службах. По этому признаку нас всех можно разбить на две группы: на тех, у кого Web-узел уже есть, и на тех, у кого его нет. Если он у вас есть, то вам, вероятно, не потребуются Web-службы, входящие в любое PoP-решение, зато потребуется механизм обновления содержимого узла. Многие поставщики PoP-решений интегрируют со своими продуктами некоторые средства разработки и публикации Web-страниц. Расположен ли ваш узел у поставщика услуг Интернет или находится непосредственно в вашей корпоративной сети - в любом случае многие поставщики предложат вам средства, вполне подходящие для удаленного управления его содержимым, включая редактирование и публикацию материалов. Целый ряд PoP-решений "умеет" хорошо работать с сервером IIS (Internet Information Server) и пакетом FrontPage фирмы Microsoft; есть и такие, в которых предусмотрены усовершенствованные FTP-службы, позволяющие беспрепятственно размещать информационные материалы на Web-сервере.
К счастью для тех, у кого Web-узла еще нет, эти продукты способны оказать реальную помощь в его создании и сопровождении. В их составе предлагаются различные варианты ПО, начиная с полностью интегрированных средств ведения электронной коммерции и кончая простейшими Web-службами, чьи графические пользовательские интерфейсы поддерживают "перетаскивание" (drag-and-drop) файлов. Независимо от того, какой сложности продукт вы решите приобрести, в нем всегда окажутся те или иные Web-службы. Продукты фирмы Cobalt Networks и линия продуктов eServer фирмы Technauts предоставляют также средства поддержки кластеризации и отказоустойчивости для обеспечения бесперебойной работы Web-узла. Впрочем, не слишком увлекайтесь всеми предлагаемыми возможностями, лучше ограничтесь только теми, которые вам действительно нужны.
Но даже если вам не потребуется регулярно "накачивать" ваш Web-узел информацией, отдельные Web-службы все-таки могут понадобиться. Так, Web-кэширование поможет вам существенно улучшить использование пропускной способности вашей сети, причем именно тогда, когда вы меньше всего будете ожидать этого. Небольшой PoP-узел, возможно, и не отметит резкого увеличения производительности, но Web-кэширование окажет на него благотворное влияние, степень которого будет зависеть от числа устанавливаемых с Интернет соединений. Другие средства, входящие в состав этих продуктов, смогут помочь вам в синхронизации содержимого вашего локального Web-узла и узла, установленного у вашего поставщика Интернет-услуг. Если же вы не желаете доверять свои Web-ресурсы кому бы то ни было, то многие из PoP-решений и тут удовлетворят ваши требования.
Электронная почта
Для всех корпоративных пользователей совершенно необходимой услугой является электронная почта. Здесь может быть одна из двух ситуаций: либо ваши пользователи мигрируют со старой почтовой платформы с доступом по коммутируемой линии на новую, либо вы создаете почтовую службу вновь. К вашим услугам множество средств для ее организации, в том числе различные механизмы доставки сообщений и взаимодействия с внешним поставщиком услуг Интернет (если таковое имеет место). Постарайтесь проанализировать ваши потребности в отношении PoP-узла и определить, какой из двух групп почтовых служб они соответствуют. Так, одни PoP-узлы могут играть роль хоста для почтового домена, тогда как другие - использоваться преимущественно в качестве промежуточного клиента для получения и пересылки электронной почты на другой хост.
Почтовые хост-машины должны быть постоянно соединены с Интернет. В этом случае такие средства, как защита от "почтового мусора" (spam), "черные списки", поддерживаемые в реальном масштабе времени, ограничения доступа и регистрация обретают боўльшую значимость. Узлы PoP, предлагающие усовершенствованные почтовые службы, более всего подходят для данного случая.
При реализации полномасштабного почтового сервера не менее важным моментом является поддержка тех или иных протоколов доставки сообщений. Одни PoP-узлы поддерживают только протокол POP (Post Office Protocol), другие же - более совершенные почтовые протоколы, такие, как IMAP. В корпоративной среде разница между POP и IMAP будет существенной, но для небольших организаций оба этих протокола обеспечивают примерно одинаковый уровень функциональности. Если администратор PoP-узла, предназначенного для обработки большого объема почтовых сообщений, выберет протокол IMAP вместо POP, это будет иметь заметные последствия. При использовании протокола POP по умолчанию почта хранится на почтовом сервере только до ее прочтения клиентами, тогда как IMAP для хранения сообщений на почтовом сервере требует, как правило, наличия большего пространства. Оценивая PoP-узел с этой точки зрения, уделите особо пристальное внимание средствам защиты от "почтового мусора", а также поддерживаемым протоколам аутентификации пользователей.
Если PoP-узел должен выполнять для ваших клиентов только функции пересылки почтовых сообщений, то снова обратите внимание на имеющиеся в нем вышеперечисленные средства, особенно на средства обеспечения безопасности, а также на усовершенствованные механизмы доставки почтовых сообщений. В частности, расширение ETRN протокола SMTP может помочь PoP-узлу лучше "справляться" с модульными соединениями за счет быстроты и эффективности приема/отправки сообщений. Другие способы доставки, включая прием/отправку в пакетном режиме, отображение и мультиплексирование почтовых ящиков, также могут оказаться полезными при использовании коммутируемого подключения к поставщику услуг Интернет. Например, стоимость услуг ISP при таком подключении может зависеть как от числа учетных записей, так и от объема хранимой почты. В этом случае использование альтернативных почтовых псевдонимов (alias) и единого для всех хранилища почтовых сообщений у поставщика услуг при поддержке мультиплексирования и отображения почтовых ящиков вашим PoP-узлом позволит вам избежать дополнительных затрат.
Для узла с коммутируемым доступом можно спланировать и затем устанавливать соединения по требованию. Узел PoP, позволяющий конфигурировать интервалы времени между проверками поступления новой почты, поможет обеспечить своевременную доставку исходящих и входящих сообщений. При использовании постоянных соединений с Интернет, которые не являются пока обязательным элементом такого рода служб доставки электронной почты, необходимость в средствах планирования отпадает. Управление доступом к различным сервисам в зависимости от времени суток, дня недели и имени пользователя поможет повысить его безопасность и улучшить контроль за использованием корпоративных ресурсов вашим персоналом.
NAT или Proxy?
Вероятно, наиболее сложным, но необходимым для вас станет выяснение того, как ваш новый PoP-узел будет взаимодействовать с локальной сетью. Поскольку такого рода продукт обеспечивает соединение с Интернет, значит, при наличии в локальной сети более одного хоста PoP-узел должен обслуживать всю сеть. Средства трансляции сетевых адресов (Network Address Translation - NAT) и различные прикладные модули-посредники (Application Proxy) окажут разное влияние на конфигурируемость вашей ЛВС. Некоторые PoP-продукты предоставляют комбинацию NAT и Proxy, что обеспечивает боўльшую гибкость конфигурирования.
Некоторым из вас, возможно, будет проще конфигурировать и сопровождать модули-посредники, чем средства трансляции сетевых адресов. Для этого варианта требуется меньшее число маршрутизируемых IP-адресов, чем для полностью маршрутизируемой сети. Он предоставит возможность гибкого конфигурирования вашей локальной сети по вашему вкусу, а следовательно, даст большое дополнительное преимущество. NAT позволяет вам добиться того же самого, но в некоторых ситуациях могут возникать проблемы, например с протоколом UDP, а также с протоколами и программами динамического распределения портов. Впрочем, если вам присуща некоторая толика находчивости в решении сетевых вопросов, то, скорее всего, справитесь и с этими проблемами, если только ваш поставщик уже не сделал это за вас.
Отдельные PoP-продукты поддерживают разнообразные популярные Интернет-приложения, включая потоковые, такие, как RealAudio и CoolTalk, а также последние версии браузеров Navigator фирмы Netscape Communications и Internet Explorer фирмы Microsoft. Обычно бывает достаточно одного взгляда на таблицу характеристик продукта или одного звонка в службу технической поддержки, чтобы получить информацию об особо интересующем вас приложении. Многие поставщики PoP-решений поддерживают также обновления системного и прикладного ПО, что гарантирует расширение функциональности продуктов и после их продажи. Но еще лучше, когда некоторые поставщики предоставляют в высшей степени гибкие API-интерфейсы и настраиваемые конфигурации (для внутреннего использования), чтобы пользователи могли разбираться с проблемами самостоятельно.
Маленькая помощь большого друга
Упростить управление IP-адресами в обслуживаемой новым PoP-узлом локальной сети вам поможет протокол DHCP. Работающая на PoP-узле служба этого протокола облегчает сетевое конфигурирование. Так как, помимо IP-адресов, DHCP позволяет оперировать и другой конфигурационной информацией, то PoP-узел, снабженный сервером DHCP, окажется как нельзя более кстати, если в процессе работы вам потребуется добавлять и удалять хосты. Благодаря динамическому характеру DHCP изменение сетевой топологии и конфигурации рабочих станций можно осуществлять быстро и без вмешательства пользователей.
Однако примите во внимание следующее: даже если в кратком описании PoP-продукта и упоминается поддержка DHCP, это еще не означает, что он поможет вам в любой ситуации. Одни из PoP-решений могут играть только роль DHCP-клиентов и получать единственный IP-адрес у вашего поставщика услуг Интернет. Другие - способны осуществлять последовательные DHCP-запросы и передавать вновь назначенные сервером DHCP IP-адреса рабочим станциям вашей сети. А некоторые продукты могут иметь ресурсные ограничения, в силу которых способны управлять только небольшим числом выделяемых IP-адресов. И наконец, есть еще такие PoP-решения, в которых для внутренней сети применяются частные IP-адреса в сочетании с модулями-посредниками или средствами трансляции сетевых адресов. Следует уделить самое пристальное внимание функциональности службы DHCP, заявленной поставщиком продукта, так как она способна серьезно ограничить ваши возможности конфигурирования.
Безопасность прежде всего
Помогает ли вам ваш новый PoP-узел выйти на новых потенциальных клиентов или просто-напросто связывает вас с корпоративной сетью - в любом случае так или иначе перед вами возникнут проблемы сетевой безопасности.
Удаленные офисы, имеющие соединение с корпоративной сетью, обязательно должны располагать средствами VPN или IPSec. Хорошая новость состоит в том, что поддержка технологий VPN и IPSec сейчас встречается в PoP-решениях куда чаще, чем раньше. Некоторые из продуктов поддерживают инкапсуляцию различных протоколов Интернет посредством защищенных протоколов SSH1 или SSH2, ну и совсем немногие поставщики включают в свои продукты базовые средства фильтрации пакетов и контекстной проверки (Stateful Inspection) сеансов TCP. Однако и этих рудиментарных функций межсетевого экранирования для многих PoP-решений оказывается достаточно, если, конечно, не нужно соблюдать более серьезных требований безопасности. А вот что касается PoP-узлов, которые должны в полной мере соответствовать корпоративной политике безопасности и поддерживать ее реализацию, то тут ваш выбор существенно сужается.
Более выполнимой представляется задача определения способа достижения достаточной степени безопасности в сети, обслуживаемой PoP-узлом. Некоторые технологии территориально распределенных сетей могут идеально подойти для использования с обычными межсетевыми экранами. Если же вопросы безопасности имеют для вас наивысший приоритет, как это и должно быть, то не ограничивайте свои поиски только рынком PoP-решений. Поинтересуйтесь и специализированными межсетевыми экранами и VPN-приложениями клиентской стороны, и только после этого выбирайте PoP-узел, который будет хорошо взаимодействовать с вашими средствами защиты.