Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Интернет от... IBM

В. В. Гуров

Сегодняшние требования к уровню предоставляемых Интернет-услуг заметно отличаются от вчерашних. Если раньше для большинства пользователей достаточно было доступа по коммутируемой линии и работы с электронной почтой, новостями, telnet- и ftp-приложениями, то теперь корпоративные клиенты требуют надежного и безопасного IP-подключения, совместимого с их внутренними сетями. Кроме того, почти все компании хотят быть представленными во Всемирной паутине.

Как и следовало ожидать, спрос незамедлительно сказался на предложении. Туговато пришлось мелким ISP, когда они попытались насытить рынок: крупные поставщики Интернет-услуг почти сразу же предоставили своим клиентам "законченные решения". В отличие от локальных у глобальных ISP, владеющих международными магистральными сетями, имеются такие преимущества, как единая система управления и оптимизация прохождения трафика во всемирном масштабе. Компания IBM, глобальный поставщик сетевых услуг, предлагает набор телекоммуникационных решений для бизнеса в 100 странах мира.

Более 30 000 корпоративных заказчиков пользуются сетевыми услугами, предоставляемыми через Глобальную сеть IBM. Эта сеть функционирует в рамках службы IBM Global Service/Network Services. В России ее узлы находятся в Москве и Санкт-Петербурге. Все сетевые услуги Глобальной сети IBM объединены одной идеей (концепцией) — "managed services". В рамках услуг "Managed Data Network services" заказчик соединяет географически разбросанные вычислительные сети и системы в единое целое. Используя технологию Frame Relay, можно через одну выделенную физическую линию передавать SNA-трафик и многопротокольный трафик (SNA, IP, IPX и т. д.) одновременно. Процедура подключения по выделенной линии предполагает такие действия, как предварительный анализ требований заказчика и дизайн сети, централизованную поставку, монтаж, тестирование и обслуживание сетевого оборудования, заказ и тестирование "последней мили". Предусмотрена поддержка развитой архитектуры одноуровневых сетей (APPN), а также терминальных устройств IBM SNA 3270, устройств и эмуляторов IBM SNA RJE, оконечных устройств сетей X.25, больших ЭВМ типа System/370 и System/390, локальных сетей Token Ring и Ethernet. Доступ по коммутируемой линии возможен в любом из пунктов присутствия (Point of Presence — POP) по протоколам SDLC, async и TCP/IP на скорости до 33,6 Кбит/с.

В стандартный портфель услуг Глобальной сети IBM входят: электронная почта, в том числе IBM Corporate Messaging Services и IBM Universal Messaging Services; предоставление средств поддержки групповых работ IBM Workgroup Services; сетевой аутсортинг IBM Network Outsourcing. Более подробную информацию о сетевых услугах IBM можно найти на Web-сервере по адресу: http://www.ibm. com/globalnetwork.

Кроме услуг подключения по выделенной (на скорости 64 Кбит/с) и коммутируемой линиям (в России один час услуг IBM Internet Corporate Dial стоит 2,65 долл. плюс 15,5 долл. за регистрацию), IBM предлагает широкий набор услуг и продуктов в области Интернет. Это и размещение информации заказчиков на серверах IBM (IBM Content Hosting Services), и IBM Firewall Services для создания безопасной среды при работе в Интернет, и программные продукты и серверы, работающие на различных платформах, и консалтинговые услуги, и обучение, и различные решения для электронной коммерции. По данным на 26 августа 1997 г., число пунктов POP Глобальной сети IBM для доступа по коммутируемым линиям в Интернет достигло 1000.

Глобальные интерсети

С точки зрения менеджера высшего звена, если локальная интрасеть небольшой компании позволяет ее сотрудникам с помощью Web-технологии быстро и эффективно работать с корпоративной информацией, то же самое должна обеспечивать и глобальная интрасеть компании, имеющей географически удаленные филиалы. При взгляде на эту проблему глазами технического специалиста сразу же возникает ряд вопросов, связанных, в частности, с конфигурированием маршрутизаторов и заключением соглашений с местными поставщиками Интернет-услуг. В конце концов раз уж пользователи могут работать с ресурсами Всемирной паутины практически в любой точке земного шара, то почему корпоративный Web-сервер обязательно надо устанавливать в офисе фирмы, вызывая тем самым дополнительную головную боль у сетевых администраторов и службы безопасности? Ведь международные операторы Интернет, включая и фирму IBM, сегодня предлагают услуги аутсорсинга для создания глобальных интрасетей.

Используя предоставляемые Глобальной сетью IBM услуги по размещению информации заказчиков в рамках IBM Content Hosting Services, компании открывают свои корпоративные Web-серверы, содержащие разнообразную информацию, вплоть до объявлений об открывающихся вакансиях. На сегодняшний день услугами IBM Content Hosting Services пользуются свыше 100 компаний самого разного масштаба, включая и хорошо известную в России японскую фирму по производству бульдозеров и подъемно-транспортного оборудования Komatsu, а также не менее известную голландскую компанию — производителя пива Heineken.

Услуги IBM Content Hosting Services позволяют компании-заказчику в короткий срок создать Web-сервер и подключить его к Интернет через высокоскоростной канал. В зависимости от потребностей заказчику могут предложить размещать информацию на серверах совместного пользования или на выделенных, где возможно наращивание мощности. Стандартное предложение на базе сервера совместного пользования адресуется заказчикам, делающим первые шаги в применении Интернет в своем бизнесе. Для профессионалов в рамках услуг Content Services предлагается пакет "Professional", ориентированный на создание Web-серверов с более сложными функциями и большими объемами памяти (от 1 до 4 Гбайт), высоким уровнем безопасности, способных обрабатывать миллионы запросов в день. В пакет "Professional DB" включена возможность использовать в создаваемом для заказчика Web-сервере интегрированную базу данных. Для любого из трех вариантов услуг предусмотрено регулярное создание резервных копий данных заказчика на магнитной ленте, выделение IP-адреса и имени домена, круглосуточная служба поддержки, создание статистических отчетов по запросу заказчика, использование библиотеки CGI-сценариев. (Согласно Data Communications, типичная стартовая цена создания Web-узла методом аутсорсинга на выделенном сервере с линией T1 не превышает 3500 долл. плюс ежемесячная плата в размере 2500 долл. за поддержку. Если же организовывать Web-узел собственными силами, то первая сумма превращается уже в 125 000, а вторая, — в 9000 долл.) Помимо Web-сервера, корпоративные пользователи также могут размещать свои базы данных на выделенной машине и связывать их с ним.

Предоставляя услуги аутсорсинга для корпоративных интрасетей, их поставщик обязан обеспечить целостность и защиту информации пользователей. В каждом пункте POP Глобальной сети IBM установлен межсетевой экран, защищающий все пользовательские интрасети от "вторжения" извне. Обычно он реализован на базе пяти-шести машин RS/6000. Вряд ли большинство компаний могут позволить себе подобную firewall-систему.

Одна из самых главных проблем Всемирной паутины — слишком долгое время "отклика" Web-сервера. Это обусловлено рядом причин, в частности своппингом, т. е. сбросом на жесткий диск хранящейся в оперативной памяти информации. Необходимость в нем возникает, например, при увеличении числа одновременных внешних запросов. Как правило, в ОС Unix и Windows NT для обслуживания каждого запроса требуется объем оперативной памяти порядка 1 Мбайт.

Замедление "отклика" также может быть вызвано увеличением числа обращений к жесткому диску (для проведения аутентификации) или к БД (для генерирования динамических Web-страниц). Кроме того, работу Web-сервера могут "тормозить" CGI-сценарии, написанные на языке PERL. В пакете услуг IBM для выделенного сервера предусмотрено использование библиотеки высокопроизводительных CGI-сценариев, а также СУБД Oracle, DB2 и NT SQL Server. Для сравнения производительности Web-узлов рекомендуется пользоваться программой SPECweb (www. specbench.org/results.htm).

Разумеется, далеко не все Web-узлы популярны так, как Disney (6 млн запросов в день), обработка журнала регистрации посещений которого ежедневно занимает 18 ч. Тем не менее у IBM Content Hosting Services имеются опыт и средства для создания больших Web-узлов с предоставлением избыточного резервирования. Для распределения нагрузки между географически удаленными "зеркалами" Web-узлов фирма разработала технологию Network Dispatcher (www.ics. raleigh.ibm. com/ics/issbeta.htm). На ряде узлов уже применяется эта технология, например на Olympics, Wimbledon, the U.S. Open и Deep Blue Chess Challenge. ПО Network Dispatcher имеет поддержку ОС AIX, предусмотрены также версии для Windows NT и Solaris.

Электронная коммерция

Сейчас электронная коммерция в Интернет сосредоточена на предоставлении потенциальным клиентам информации о продуктах и производителях, но весьма вероятно, что вскоре эта ситуация изменится в пользу сделок, заключаемых между самими корпорациями. Основным камнем преткновения в данном случае является проблема обеспечения безопасности, так как Интернет — открытая сеть. Однако на сегодня разработаны весьма эффективные механизмы обеспечения секретности и безопасности передачи ценной информации по сетям общего доступа. К ним относятся и предлагаемые фирмой IBM услуги электронных транзакций (IBM Managed Electronic Transaction Services), включающие электронный обмен данными (EDI) и законченные решения по организации защищенных внутренних и внешних электронных транзакций. Использование последних позволяет снизить издержки и повысить конкурентоспособность компании.

Фирма IBM имеет широкий выбор средств и технологий для организации электронного обмена данными между деловыми партнерами. Используя Глобальную сеть IBM, можно реализовать взаимодействие потребителей с поставщиками в режиме реального времени. Это обеспечит немедленное удовлетворение потребностей тех и других в продукции и услугах сразу же по мере их возникновения (just-in-time

manufacturing/service). С помощью фирменного пакета программного обеспечения EDI Translation & Management Software введенная привычным способом информация (например с помощью текстового редактора) конвертируется в EDI-сообщение стандартного формата и осуществляется обмен этими сообщениями (EDI Expedite Software). У фирмы IBM есть и специализированная почтовая служба (IBM Information Exchange Service), предназначенная для обмена любой электронной информацией, включая служебные записки, деловые письма, созданные средствами САПР чертежи, почтовые уведомления, а также EDI-сообщения — заявки, счета-фактуры, платежные требования, уведомления об отгрузке и оплате, товарно-транспортные накладные и финансовые отчеты.

В настоящее время технологией EDI начинают пользоваться все больше и больше фирм по всему миру, причем крупные компании требуют, чтобы их партнеры были в состоянии принимать EDI-сообщения. Иногда они даже оказывают помощь в овладении EDI-технологией небольшим фирмам. Наиболее типичной является картина, когда одна компания в общении с другой начинает применять какое-то одно EDI-сообщение. В дальнейшем круг общающихся компаний расширяется, а число типов сообщений увеличивается. В договоре об электронном обмене информацией обычно указываются те виды документов, которые будут передаваться электронным способом, их формат и оговаривается эффект действия этих документов.

Для реализации перечисленных выше задач фирма IBM разработала специальную программу — Advantis EDI & E-Mail Enabling Program, в рамках которой со стороны IBM назначается руководитель проекта. В его обязанности входят: анализ исходной информации (аудит), разработка с представителями торговых партнеров плана совместных мероприятий, поэтапный контроль за его выполнением, обеспечение совместимости оборудования и ПО, тестирование и приемочные испытания системы EDI, составление специализированных руководств. Кроме того, руководитель проекта должен предусмотреть оказание необходимой помощи и консультирование по всем вопросам, возникающим на начальном этапе функционирования системы EDI, и использовать возможности фирмы IBM по расширению круга торговых партнеров, взаимодействующих посредством EDI (Pro-Active Enabling). В стоимость такого пакета услуг включены единовременные затраты в размере 1000 долл. и командировочные расходы. В зависимости от общего объема услуг клиент может заключить соглашение и на льготных условиях (Advantis Volume Discount Agreement).

Опубликованные 3 июня с. г. результаты опроса ведущих европейских компаний, проведенного Wall Street Journal Europe и IBM (см. врезку), показали, что две трети компаний используют Интернет в своем бизнесе, а каждая пятая увеличила благодаря Интернет объем продаж. В этом году через Интернет будет куплено товаров на сумму 700 млн долл., предполагается, что в 2000 г. эта цифра возрастет до 150 млрд долл., а к 2010 г. достигнет 1 трлн долл. или даже больше. Для обеспечения этого роста необходимо, чтобы пользователи были уверены в конфиденциальности коммерческой информации, передаваемой по сети, и в защищенности своих электронных платежей.

Фирма IBM первой представила на рынке полный набор законченных решений для ведения защищенной электронной торговли. С помощью семейства продуктов и услуг IBM CommercePOINT можно быстро и просто создать "виртуальную витрину" в Интернет и обеспечить необходимую защиту финансовой информации, которая передается по сети в момент совершения электронной сделки. В основе продуктов IBM CommercePOINT лежит протокол защищенных электронных транзакций SET (Secure Electronic Transactions). Он разработан совместно компаниями VISA и MasterCard для осуществления защищенных платежей по кредитным картам в Интернет и одобрен ведущими финансовыми и коммерческими организациями.

В настоящее время десятки банков внедрили у себя SET-продукты при непосредственном участии IBM, в том числе и используя услуги ее Глобальной сети. Пример такого проекта — совместный проект IBM и Inter Europe Bank (IEB) в Венгрии.

В семейство продуктов IBM CommercePOINT включены наборы продуктов IBM CommercePOINT Payment, IBM Net.Commerce и Domino.Merchant, а также различные пакеты услуг для электронной коммерции в Глобальной сети IBM.

Набор продуктов IBM CommercePOINT Payment обеспечивает прохождение электронного платежа от покупателя к продавцу. С помощью IBM CommercePOINT Wallet — первого продукта этого набора, или "электронного кошелька", — покупатель может распоряжаться своими электронными платежными средствами, такими, как кредитные и дебетовые карты. Второй продукт этого набора — IBM CommercePOINT eTILL, разработанный для продавцов, обеспечивает их электронным аналогом кассы для приема различных видов электронных платежей. Последний продукт этого набора — IBM CommercePOINT Gateway — является шлюзом в систему авторизации и обработки банковских карт, которой пользуется принимающее платежи финансовое учреждение. С его помощью можно управлять сертификатами и ключами шифрования.

В дополнение к перечисленным выше продуктам IBM CommercePOINT Payment фирма разработала еще и IBM Registry for SET — продукт, предоставляющий технологии и средства, необходимые для построения органа сертификации (Certificate Authority — CA). Используя его, можно выдавать двоичные сертификаты, составляющие основу SET-транзакций, и управлять ими. Эти сертификаты обеспечивают дополнительную защиту электронных сделок, включая идентификацию участников сделки и целостность информации.

Пакет Net.Commerce стоит 5000 долл., в нем есть все необходимые средства для организации "виртуальной торговой точки", включая действующие образцы "магазина", "витрины" и "прилавка", которые можно изменять по собственному усмотрению. Для их создания также имеются специальные формы, куда заносится соответствующая информация, и Java-приложение, используемое для "перетаскивания" с места на место различных элементов и фрагментов "витрин". В Net.Commerce включены возможности устанавливать скидки для различных категорий продуктов и предлагать их постоянным клиентам. Последние разделяются на группы (shopper group) по возрасту, полу, предпочтению тех или иных товаров и услуг и т. д., после чего регистрируются в специальной адресной книге, что облегчает индивидуальную работу с ними.

Пакет Net.Commerce, созданный на основе реляционных СУБД-технологий, предоставляет в распоряжение продавцов и покупателей надежный и безопасный механизм для электронной торговли. В этом продукте используются прикладной программный интерфейс NSAPI и обеспечивается поддержка Web-серверов IBM и Netscape. Пакет работает с СУБД DB2 и защищенным сервером Internet Connection Secure Server, а также имеет встроенную поддержку протокола SET. Кроме того, в нем возможна защита транзакции протоколом SSL и имеется поддержка калькулятора налоговых выплат фирмы TaxWare; разработаны версии для платформ AIX, Windows NT 4.0, Sun Solaris, OS/390. Интеграция с DB2 гарантирует корректную "отработку" прерванных транзакций, что позволяет избежать восстановления "испорченных" полей БД вручную. Во второй версии продукта в список поддержки включены Netscape Enterprise Server, СУБД Oracle 7 и ODBC-совместимые СУБД. Поля БД хранят названия фирм, их логотипы, адреса, контактную информацию, описания товаров и услуг (условные обозначения, изображения, габаритные размеры, вес, имеющееся количество, сроки и условия поставки) и аутентификационные данные.

Посетители могут помещать выбранные ими товары в специальную "корзинку" (Shopping Cart), указывать различные адреса доставки из собственной адресной книги, а также временно покидать "магазин". После ввода номера кредитной карты Net.Commerce производит ее верификацию с помощью протокола SET и инициирует транзакцию с процессинговым центром. Встраиваемый в браузер платежный модуль автоматически реагирует на запросы сервера продавца и помогает выбрать нужную кредитную карту из всех имеющихся в наличии у покупателя. Кроме того, этот модуль отслеживает все покупки и представляет отчеты, отсортированные по видам кредитных карт, потраченным суммам и товарам. Для защиты кредитных карт используются цифровые сертификаты. В ПО управления сертификатами и платежами в качестве основных компонентов включены Transaction Handler, Transaction Object, Certificate Manager (в том числе персональный), Payment Manager, SET API и средства безопасности и форматирования данных.

Net.Commerce поддерживает такие фирменные технологии IBM, как Registry, Cryptolope (используется в службе InfoMarket — см. примечание к врезке "Информационные рейнджеры: история успеха") и Secure Way (восстановление ключей). Служба Registry предназначена для создания и управления сертификатами SET; она может функционировать как орган сертификации не только для владельца карты, но и для продавца и платежной системы.

Помимо непосредственного использования в Интернет в качестве инструмента розничной торговли, Net.Commerce в сочетании с услугами Глобальной сети IBM предоставляет в распоряжение ее корпоративных пользователей законченное EDI-решение.

Как и продукт Domino Merchant, продукт Net.Commerce ориентирован не только для работы на предприятиях розничной торговли, но и для организации взаимодействия по схеме "бизнес—бизнес". Оба продукта предоставляют все необходимое для оптовой торговли в интерактивном режиме. Интерактивная служба размещения заказов будет полезна для улучшения существующей системы обслуживания клиентов, поскольку успешная работа с ними и дилерами во многом зависит от правильной оценки служащими фирмы текущего состояния заказа.

***

В заключение хотелось бы отметить, что IBM вовсе не ограничивает пользователям доступ к тем ресурсам Интернет, которые находятся за пределами ее Глобальной сети, разумеется при соблюдении ими необходимых требований безопасности. Сеть IBM связана с пятью основными узлами обмена Интернет-трафиком в США. Для остальных стран мира этот обмен осуществляется через узлы, расположенные в Англии, Бельгии, Израиле, Нидерландах, ФРГ, Австрии, Швеции, Франции, Гонконге и Новой Зеландии





  
11 '1997
СОДЕРЖАНИЕ

колонка редактора

• Нарушитель конвенции

локальные сети

• Коннектор - "узкое" место кабельной системы

• Коммутируемый Ethernet или разделяемый Fast Ethernet

• Когда не помогает хороший пинок

• Волоконно-оптический кабель - что это и зачем он нужен

• Удаленная загрузка - ваша "палочка-выручалочка"

корпоративные сети

• IP-коммутация: сражение за сетевые высоты

• Надоедливый "писк"

• Связующее ПО: на сцене статисты

• Качество обслуживания, или Как добиться неравенства в мире равноправия

• Системы управления уровня рабочей группы

• Грядет РИФ'98...

услуги сетей связи

• Услуги цифровой связи E1

• Рефлектометры для медных кабелей

• Телефонные гарнитуры: в серьезном бизнесе нет мелочей

• Технологии доступа. Делайте ваши ставки

• Руководство покупателя модемов формата Pc Card

интернет и интрасети

• Интернет для среднего офиса

• Мультимедиа в Интернет

защита данных

• Реальные системы для виртуальных коммутируемых частных сетей

новые продукты

• Три новинки Lucent Technologies, Парад новинок от HP, Что нам стоит сеть построить..., Быстрый и многофункциональный коммутатор от 3Com

только на сервере

• Интернет от... IBM

• Фирменное ПО управления сетевыми устройствами

• Исследуем производительность JDBC - интерфейсов

• В поисках унифицированной почтовой архитектуры



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх