Опыт Internet для корпоративных сетей

На сегодняшний день последнее, что нужно корпоративным администраторам информационных технологий (IT), это еще одна статья о потенциальных выгодах от Internet. И так уже любого среди ночи разбуди  -  наизусть расскажет.

Однако, стоит отойти на шаг дальше, и в поле нашего зрения попадут кое-какие важные для корпоративных компьютерных систем уроки, которые можно извлечь из опыта Internet, если рассматривать его, как модель бизнеса.

Internet объединяет миллионы машин-узлов в тысячах локальных и "широких" сетей. Он опутывает весь земной шар, распространяясь по самым разным физическим носителям  -  от FDDI до любительской радиосвязи. Он намного больше любой корпоративной сети и при этом весьма неплохо работает, чего и всем желает.

ПРИОРИТЕТЫ И КРИТЕРИИ

У большинства управляющих отделами IT вызывает немалое удивление тот факт, что Internet никем не управляется и вообще никому не принадлежит. Он состоит из сетей, которые договорились придерживаться неких правил: использовать IP (Internet Protokol) и сопутствующие протоколы, чтобы передавать друг другу почту и другую информацию в общих интересах.

Часто договоренность скрепляется денежными обязательствами. Так называемый хребет (backbone) Internet образуют связанные друг с другом коммерческие компании-провайдеры, единственная работа которых  -  перегонять данные взад-вперед по предписанным маршрутам.

Сценарий типа "клиент-провайдер" в Internet разительно отличается от практики, принятой в большинстве корпоративных сетей, где существует жесткая иерархия: от главного компьютерного начальника до рядовых инженеров, которые консультируют пользователей, тянут провода и подключают персоналки.

Причины существования пропасти, разделяющей эти две сетевые культуры,  -  в первоосновах их предназначения. Задача Internet  -  транспортировать данные (главным образом, почту, но в общей нагрузке возрастает вклад передачи файлов по FTP и услуг Web и Gopher). Каждая сеть, подключенная к нему, покупает нужную ей долю пропускной способности, а провайдеры должны соблюдать свои обязательства по поддержке каналов.

В корпоративных сетях сотрудники отделов IT отвечают за связывание офисов, зданий, площадок сетями передачи речи и данных и за предоставление сетевых услуг вплоть до каждого рабочего места. Уровень услуг определяется отчислениями на IT из бюджетов отделов и корпоративными ассигнованиями на инфраструктуру. Услуги с бюджетами отделов напрямую не связаны.

Однако, если корпоративные сети возьмут пример со столь хорошо работающего Internet, их центральные службы будут создавать инфраструктуру и брать плату за пользование ею с групп IT в отделах, предоставляя им самостоятельно разбираться со своими концентраторами, маршрутизаторами и персоналками.

Конечно, и этот подход не лишен проблем. Необходима тщательно продуманная стратегия, включающая маршрутизацию на верхнем уровне сети и железобетонную систему протоколов, о чем будет сказано ниже.

Кроме того, если не подчинить этой единой стратегии также и практику закупок сетей оборудования для отделов, то будут потеряны оптовые скидки, которые сейчас получают группы IT крупных организаций.

Не исключено также, что функции головной группы IT и групп IT в отделах могут перекрыться, и они начнут частично дублировать друг друга.

В интересах межсетевого взаимодействия технологическая служба Internet, называемая IETF (Internet Engineering Task Force), публикует стандарты для сообщества Сети. Хотя IETF не может никого силой заставить им следовать, ее стандарты в основном соблюдаются просто в силу необходимости, чтобы "колеса не стучали на стыках".

ДВЕРЬ В IEFT ОСТАЕТСЯ ОТКРЫТОЙ

Помимо прочего, IETF действует только в открытую. Каждый может написать так называемый RFC (Request For Comments, что означает: автор выразил свое мнение и просит остальных прочесть и высказаться.  -  Ред.), опубликовать его в Сети и тешиться надеждой, что он со временем превратится в стандарт.

Стандарты Internet регламентируют такие фундаментальные темы, как IP (протокол для обмена данными), RIP (первоначальный протокол маршрутизации), а также такие протоколы высокого уровня, как SMTP для почты, NNTP для новостей и FTP для передачи файлов.

В последние годы IETF предложила SMNP для управления сетями, РРР для WAN, а ныне, в ответ на взрывное разрастание Сети, выдвигает IPv6. Корпоративные группы IT часто пытаются выработать единую сетевую политику, но эти усилия вязнут во внутриполитических играх. По правде говоря, такое случается и в IETF, особенно когда коммерческие компании пытаются влиять на ее решения в собственную пользу.

Взять, например, борьбу вокруг стандартов управления Сетью в середине 80-х годов. По мере того, как поставщики и пользователи принимали сторону SNMP или СМIР, IETF начинала смахивать на заседание итальянского парламента. В конце концов пришли к такому решению: оба стандарта были одобрены для использования в Internet.

Из этого можно извлечь еще один урок: если не получается договориться о едином стандарте, то можно попытаться согласовать пару взаимодополняющих решений.

ДУБЛИРОВАНИЕ СВЯЗЕЙ

Кроме согласованной системы   стандартов, безотказная    работа Internet обеспечивается за счет избыточности. Сообщения в Internet могут приходить из точки А в точку Б разными путями, что предусматривается организащк и служб разных уровней  -  от перекрывающихся Domain Name Servers (серверов справочников имен и адресов) до алгоритмов      Open Shortest Path First, предлагающих множество альтернативных маршрутов.

Услуги, определяемые стандартами IETF, тоже дублируют друг друга. Передать файл можно с помощью FTP, NFS, fsp, tftp, и даже ВООТР. Все они "заточены" для какой-то определенной прикладной ситуации, но в значительной степени взаимозаменяемы. Аналогично, есть альтернативные службы именования, протоколы маршрутизации, передачи данных, и даже управления сетью.

Свобода выбора в рамках единой политики как раз и делает Internet таким гибким. Однако эта гибкость приносит пользу только в умелых руках. Даже рядовые обитатели Сети должны знать существенно больше, чем клиенты AppleTalk или NetWare, а ее администраторам, по-видимому, не обойтись без ученой степени.

За принципы избыточности, исповедуемые Internet, приходится платить, и это тоже вряд ли понравится корпорациям. Однако в ведении групп IT часто находятся жизненно важные для бизнеса системы, которые оправдывают любые расходы.

Сочетание стандартизации и избыточности приводит к очень надежным решениям. Сеть, построенную из небольших элементов, с хорошо продуманным, элегантным внутренним устройством и правилами общения друг с другом, следует предпочесть монолитным неподъемным конструкциям.

Взять, например, протокол SMTP. Это стандартизованный, легкий для понимания метод обмена почтовыми сообщениями в Internet , который реализуется в виде небольших клиент-серверных фрагментов. Сообщение исходит от клиента, присоединенного к одному из серверов, и приходит к другому клиенту, присоединенному к другому серверу. Не требуется, чтобы эти клиенты и серверы работали на одном и том же оборудовании или были получены из одних рук.

Выгода от такого подхода двойная. Во-первых, каждый фрагмент содержит только действительно необходимые функции и не сильно нагружает компьютер, на котором работает.

Как следствие, он естественным образом вписывается в тред (threads).

Во-вторых, каждый фрагмент легко заменить, не разрушая целого. Например, как только выяснилось, что у некогда вездесущей в UNIX программы sendmail не все в порядке с безопасностью, в SystemVR4 появилась новая программа доставки почты, и никому это не причинило неприятностей, хоть сколько-нибудь похожих на те, в которые попал Microsoft, когда переписывал свою Mail.

При покупке или разработке своих систем, корпорации могли бы использовать эти идеи. Вместо того, чтобы приобретать большие, монолитные и оттого неповоротливые программы и оборудование, лучше искать решения, составляемые из маленьких, независимых компонентов.

В конце концов, это тот самый путь, по которому развиваются аппаратные средства. Мы перешли от больших машин к мини, а затем к настольным персоналкам. Магистраль Ethernet сменили коммутируемые микросегментные сети на основе 10BaseT.

Тем временем, программное обеспечение идет в противоположном направлении. Офисные пакеты разбухли до 100 Мбайт и более. Сетевые   платформы превратились в малоподвижных монстров. Настольные и сетевые ОС вот-вот рухнут под собственной тяжестью. Мораль:   создавайте сложное из множества простых элементов. Вот чему учит Internet.

МАЙКЛ БЛЭЙКЛИ