Воздействие СЕТИ
“Internet губит нашу сеть”. Я подумал, что мой клиент шутит, но он говорил вполне серьезно.
По-видимому, его пользователи часто использовали Internet для удовлетворения своих личных интересов. Ему слишком часто приходится видеть, как пользователи совершают “круизы” по Сети в областях, не представляющих никакого интереса для компании.
“Если я еще раз найду на моих сетевых дисках какой-нибудь сомнительный видеофайл, я просто не знаю, что сделаю. Это происходит настолько часто, что, узнай об этом мое начальство, ему это не понравится”, - объяснил мой клиент.
Далее он стал “ругаться” по поводу того, что избыточный трафик Сети пожирает свободную полосу пропускания. “Пользователи нашли бесплатный продукт Pointcast (http://www.pointcast.com), который хорош и полезен, но постоянно посылает запросы в Сеть. Для одного пользователя это было бы не страшно, но при наличии 300 пользователей это поглощает всю полосу пропускания!”
Я спросил его, какой тип сервера-посредника используется в его сети. Как я и думал, в его компании сервер-посредник не установлен. Клиент заметил: “Мы исследовали возможность кэширования популярных страниц Web, но обнаружили, что пользователи обращаются к огромному количеству узлов, так что кэширование не оправдает затрат”. Это весьма распространенный ответ.
Применив дисковый кэш сервера-посредника, он бы заметил немедленное повышение пропускной способности линии T-1. Даже если пользователь просто обратится к сегодняшнему выпуску карикатур Dilbert (http://www.unitedmedia.com/comics/dilbert), кэширование уменьшит трафик Internet, принимаемый через линию T-1, на одну страницу. Во многих корпорациях более 40% внутренних страниц Web обслуживаются кэшем сервера-посредника.
Однако это только начало повышения пропускной способности. Мой клиент мог бы пассивно уменьшить не относящееся к работе использование корпоративного соединения с Internet. Большинство серверов-посредников обеспечивают подробную регистрацию активности вплоть до деятельности отдельного узла. Нерабочее использование сети значительно уменьшилось на многих узлах после того, как пользователям стало известно, что их запросы к определенным URL (универсальный указатель ресурса) будут отслеживаться.
Кроме того, он мог бы предпринять более жесткие превентивные меры и ограничить доступ к определенным узлам. Современные серверы-посредники позволяют экранировать имена некоторых хост-систем, а также конкретные URL. Имея такой инструмент, он мог бы ограничить доступ к узлам, не имеющим отношения к работе.
Я даже предложил ему список более чем из 500 узлов, который мы составили при реализации нашего Internet-проекта.
Лучший контроль за пользовательской базой
Далее, сервер-посредник может предложить несколько усовершенствований для имеющейся среды. Например, он может улучшить контроль за пользовательской базой, ограничив доступ к определенным ресурсам, скажем, к узлу распространения бета-версий корпорации Netscape. Такая возможность позволяет блокировать обращения к известным узлам, с которых пользователи копировали большие AVI-файлы.
Что касается защиты данных, то сервер-посредник корпорации Netscape позволяет безопасно работать в Internet независимо от наличия защиты на клиенте.
Посредник свободно пропускает зашифрованные SSL-пакеты и автоматически шифрует (и расшифровывает) незащищенные пакеты, проходящие через сервер-посредник.
Сервер-посредник корпорации Microsoft под кодовым названием Catapult занимается не только безопасностью, но и некоторыми вопросами обслуживания систем на уровне пользователей. Недавно объявленная функция Remote Winsock продукта Catapult корпорации Microsoft позволяет пользователям работать с сетью, даже если на их клиентских машинах не установлен стек TCP/IP.
Это устранит некоторую часть проблем моего клиента, связанных с переконфигурированием сетевых машин для работы с протоколом TCP, а также с установкой индивидуальных адресов машин. Мы надеемся, что его сотрудники смогут работать более эффективно.
Марк Теббе
