Рекомендації з побудови Intranet-мережі організації

В першу чергу потрібно перевести внутрішні мережі підприємства на протокол TCP/IP або хоча б забезпечити його підтримку в локальних мережах організації. Головними складовими частинами необхідного для цього устаткування є маршрутизатори, що підтримують як IP, так і інші протоколи, що вже функціонують у мережі. Крім того, варто встановити TCP-стек на всі робочі станції фірми.

Необхідно придбати й установити Web-браузери, Web-сервери, авторський інструментарій HTML.

Варто придбати або розробити додатки для зв'язку з корпоративними базами даних, документними базами, а також засобами колективної роботи. На сьогоднішній день усі Web-сервери підтримують загальний шлюзовий інтерфейс (CGI), за допомогою якого досить просто забезпечується спільна робота програмних продуктів сторонніх фірм і Web-серверів.

Фірмі буде необхідний додатковий персонал, відповідальний за роботу Webсервера, його інформаційне наповнення, функціональність і привабливість для користувачів.

Нижче наведені основні критерії, за якими визначається конфігурація комп'ютера, призначеного для Web-сервера, що забезпечує високу продуктивність, надійність, безпеку, зручність в обслуговуванні і модернізації:

• типи Web-документів, що будуть оброблятися сервером;

• передбачувані середнє і пікове навантаження на сервер та кількість необхідних Web-серверів;

• чи буде на сервері встановлена база даних;

• компоненти, що найчастіше приводять до простою серверів;

• забезпечення безпеки.

Аналіз типу Web-документів, які обробляє сервер, полягає в наступному. Якщо основна частина інформації буде представлена у вигляді статичних HTML-сторінок, за основу можна взяти одно-процесорну конфігурацію сервера. За відсутності великих CGI-скриптів, що інтенсивно використовують процесор і пам'ять сервера, система уникне перевантажень. При сучасному рівні швидкодії мікропроцесорів (Pentium, MIPS, Alpha, PARISC, Super-SPARC) для обслуговування мережного Web-трафіка в межах 1,5-2,0 Мбіт/с досить потужності одного процесора.

HTML-сторінки можуть створюватися на сервері динамічно в реальному часі за допомогою додатків, що використовують, наприклад, Netscape Server API, або за допомогою CGI-скриптів. У такій ситуації один процесор зможе ефективно обробляти тільки невелику кількість запитів, що надходять одночасно. Для серверів із середнім або великим навантаженням підходить скоріше SMP-koh-фігурація (системи з масовим паралелізмом).

Однопроцесорна платформа використовується також у тому випадку, коли основне навантаження по обробці CGI-скриптів лягає на інші сервери (наприклад, сервер бази даних), тобто Web-сервер обробляє тільки результат запиту (у HTML-форматі). Необхідно також прийняти до уваги можливість установки додаткових мережних серверів з метою поділу зовнішньої і внутрішньої мережі для підвищення ступеня безпеки.

При аналізі середнього навантаження на сервер мається на увазі такий параметр, як «кількість звертань до сервера за день». Це оціночний параметр, його можна прийняти приблизно рівним такому ж параметру, як у діючого Web-сервера, що виконує подібні по призначенню й обсягу функції. У будьякому випадку необхідно пам'ятати, що ця характеристика дуже рідко буває лінійною, для кожного сервера є час пік і періоди, коли запитів практично немає або їх кількість дуже мала порівняно із піковими значеннями.

Так, наприклад, Web-сервер AltaVista реалізований на базі сервера AlphaServer 4100 у 4-процесорній конфігурації. У ньому використовуються мікропроцесори DEC Alpha 21164 з тактовою частотою 300 Мгц, 1 Гб оперативної пам'яті і зовнішні RAID-системи збереження інформації Storage Works ємністю більш 20 Гб. Описана система коштує більш 1,5 млн дол. і являє собою потужний Web-вузол. Web-сервер IBM установлен на одній із самих продуктивних масово-паралельних систем SPP2. Вартість мінімальної конфігурації такої системи складає кілька сотень тисяч доларів.

До серверів, розрахованих на середнє щоденне навантаження, відносяться Web-системи, засновані на таких популярних платформах, як Sun Netra, AlphaServer 1000-2100 і їм подібні. Ці системи вартістю до 100 тис. дол. ідеально підходять при організації Web-серверів великих компаній і організацій для мереж Intranet або Internet. Вони поставляються з установленим заздалегідь програмним забезпеченням, що дозволяє в короткий термін цілком розгорнути і запустити систему. Такий сервер вигідно відрізняється загальною рівномірністю характеристик.

Якщо очікується мале щоденне навантаження, досить встановлювати молодші моделі Web-серверів. Наприклад, для організації, яка має кілька магазинів по місту, склад товарів і центральний офіс, цілком вистачить одного сервера, що обслуговує як запити співробітників компанії, так і замовлення на товари ззовні. Такі сервери зазвичай будуються на платформі Intel x 86 із процесорами Pentium (R) 4 і вище. Компанія «Intel» зі збільшенням продуктивності своїх процесорів усе більше наближає ці системи до класу середніх, тому при необхідності можна, зробивши лише невеликі зміни конфігурації, перевести Web-сервер з малого класу в середній. Слід зазначити, що в підрозділах значної за розмірами фірми можна Webсервери не розміщати. У цьому випадку центральний Web-сервер буде працювати прямо з базами даних відділів.

З одного боку, здешевлюється система (на вартість кількох Web-серверів), менше часу витрачається на проходження запиту від головного вузла до баз даних. З іншого боку - працівники відділів зможуть звертатися до своїх баз тільки через центральний сервер, а це може призвести до його перевантаження і додаткових витрат.

Аналіз зв'язку Web-сервера з базами даних полягає в наступному. Сучасні Web-сервери поставляються зі шлюзами до різних баз даних. Формування шлюзом Web-сервера SQL-запитів до БД віднімає час у процеса обробки Web-запитів.

Якщо Web-сервер та база даних розташовані на різних комп'ютерах, то додаткових вимог до оперативної пам'яті, процесорів, дисковій підсистемі пред'являтися не буде (рис. 9.2). У той же час зростає роль продуктивності мережної карти локальної мережі, що зв'язує Web-сервер з базою даних. Локальна мережа повинна мати високу пропускну здатність, а мережна карта - мінімально завантажувати центральний процесор при виконанні операцій введення - виводу.

Рис. 9.2. Конфігурація системи з різними серверами: Web-сервером та сервером БД

Якщо Web-сервер запущений на одному комп'ютері з базою даних, то спочатку враховується конфігурація, необхідна для функціонування бази даних, а після цього до неї додається конфігурація Web-сервера (варіант із динамічними документами).

При такому варіанті дуже велику увагу доведеться приділяти дисковій підсистемі сервера, тому що саме вона може забезпечити

швидкість доступу до інформації і мінімізувати час, необхідний базі даних для виконання операцій читання запису.

У більшості систем потрібний тісний зв'язок між додатками і базою даних, і обсяг даних, переміщуваних між ними, великий, тому оптимальною конфігурацією є розміщення їх на одному високопродуктивному сервері. Якщо кількість користувачів, які одночасно працюють із системою, велика, то використовують конфігурацію з копіями додатків, що знаходяться на багатьох серверах корпорації.

Таким чином, вибір конфігурації системи залежить від багатьох факторів - від вимог до функціональних можливостей додатків, розміру і складності організації бази даних, функціональних характеристик і потужності використовуваних серверів, кількості користувачів.

Як Web-компоненти використовують:

• Web-браузер Microsoft як інструмент інтерфейсу користувача;

• аплети Java для підтримки інтерактивного відображення, навігації по записах даних, а також для аналізу даних;

•стандартні Web-протоколи (HTTP) для забезпечення зв'язку між браузером, сервером додатків і серверами БД;

• Web-сервер.

Аналіз впливу несправності компонентів на роботу серверів, проведені компанією «Strategic Research», виявили компоненти серверів, через несправність яких вони простоюють найчастіше:

•дискові підсистеми - 55%;

• блоки живлення - 28%;

• системи охолодження - 8%;

• модулі пам'яті - 5%.

Підвищити ступінь надійності збереження інформації на твердих дисках можна за допомогою технології RAID-систем.

Щоб виключити зупинку сервера через відмовлення блоку живлення, фірмивиробники в багатьох серверах установлюють додатковий блок живлення, який автоматично починає роботу при несправності головного. З метою запобігання збою системи при короткочасному збої в мережі перемінного струму обов'язкові зовнішні джерела безперебійного живлення (UPS). При їх підборі треба додержуватися такого правила: потужність UPS повинна становити не менше 130% від споживаної сервером потужності. Додаткові 30%. потужності дозволяють збільшити запас часу для усунення несправності в електромережі або для безпечного вимикання сервера. Наприклад, сервер, що споживає 600 Вт, варто включати в UPS потужністю не менше 900 Вт.

Система охолодження являє собою кілька вентиляторів, що забезпечують охолодження компонентів сервера (блок живлення, процесорна плата, тверді диски тощо). Вихід з ладу одного з вентиляторів не спричиняє негайний перегрів і зупинку сервера. Це одна з відмінностей сервера від робочої станції, в якій вихід з ладу вентилятора, як правило, призводить до перегріву системи.

Помилки в модулях пам'яті, що так часто зустрічалися в минулому, зараз трапляються значно рідше. Пов'язано це із застосуванням у системах, де надійність роботи є одним з першочергових факторів, модулів пам'яті з контролем парності й автоматичною корекцією помилок. Саме такою пам'яттю повинен комплектуватися сервер, щоб забути про помилки, пов'язані з модулями пам'яті.

З метою забезпечення безпеки Web-сервери розташовують у мережі до корпоративного firewall, щоб не збільшувати навантаження на нього. Для забезпечення найбільшого ступеня безпеки на Web-сервері необхідно відключити весь мережний сервіс, крім підтримки HTTP, особливо в тому випадку, коли він не знаходиться під захистом firewall При установці Webсервера всередині корпоративної мережі на firewall повинен бути встановлений proxy-сервер, що буде пропускати HTTP-запити з Internet до Web-сервера. Крім усього цього, необхідно забезпечити безпеку всіх серверів баз даних, підключених до Web-сервера.

Рекомендується використовувати Web-сервер тільки як Web-сервер, а ні в якому разі не як корпоративний сервер доступу в Internet або поштовий сервер.