Типовые сервисы для бизнеса

Введение.
Размеры локальной сети, затраты на её организацию и содержание, определяет тот, кто распоряжается финансовыми активами — владельцы и руководители бизнеса.
Чаще всего, у  людей, которым доверено принятие решений, недостаточно компетенции, чтобы чётко понимать что и для чего необходимо приобрести, чтобы обеспечение, сопровождение и поддержка информационных систем компании была на удовлетворительном уровне. В таких случаях очень трудно соблюдать соотношение цена/качество. Ведь не секрет, что хорошее не бывает дешёвым и, наоборот, дешёвое вряд ли будет хорошим. Чем выше качество продукта — тем больше было вложений в его производство, а, соответственно, и его стоимость.
Цель этой статьи — сделать понимание процесса оказания ИТ-услуг более понятным для руководителей бизнеса.

Сервисы, необходимые бизнесу: 

file

1. Файловый сервис.

Сотрудники бизнеса взаимодействуют:

  • между собой
  • с подрядчиками
  • с заказчиками
  • с фискальными органами

Сотрудники создают файлы:

  • электронные таблицы
  • формы отчётности
  • текстовые документы
  • мультимедийные файлы
  • графические файлы

Эти файлы являются неотъемлемой частью любого бизнеса и их утрата может повлечь за собой финансовые потери.
Для хранения файлов необходимо иметь как аппаратное, так и программное обеспечение, которое должно обеспечить следующие условия:

  • сохраность данных
  • доступность данных
  • целостность данных
  • безопасность доступа к данным

Способов хранения данных не так много:
1) «Кустарный» способ создания резервной копии информации. Конечный пользователь или системный администратор берёт на себя ответственность за сохранность информации. Обычно это реализуется созданием копии данных на внешний носитель (жёсткий диск, флеш накопитель, оптический накопитель).
Риски при таком способе хранения резервной копии данных:

  • степень сохранности информации
  • степень актуальности информации
  • информация может попасть к конкурентам

2) Централизованное управление файловыми ресурсами и резервным копированием данных.
Этот способ снижает риски, описанные выше, но влечёт увеличение совокупной стоимости владения информацией, за счёт следующих затрат:

  • приобретение дисковых хранилищ
  • приобретение ленточных библиотек для резервного копирования
  • приобретение сетевого оборудования
  • приобретение специализированного программного обеспечения
  • оплата обучения персонала
  • увеличение трудозатрат

fs lanРис.1 Схема размещения и использования файловых ресурсов

Для того, чтобы реализовать централизованное управление файловыми ресурсами и резервным копированием данных и существуют файловые серверы.
Величина совокупной стоимости владения файловых ресурсов и системы резервного копирования зависит от общего объёма данных. Чем больше объём данных, тем дороже будет система в целом, потому что необходимо:

  • больший объём дискового хранилища
  • более скоростные жёсткие диски
  • большая ёмкость ленточной библиотеки
  • большая скорость обработки заданий ленточной библиотекой
  • организация схемы резервного копирования с использованием технологии SAN, что влечёт за собой дополнительное лицензирование продуктов для резервного копирования и покупку дополнительного сетевого оборудования, поддерживающее высокие скорости передачи данных (Fiber Chanel).

Чтобы обеспечить резервное копирование данных, необходимо, чтобы сами данные были доступны. Самый правильный способ централизованного управления данными — хранение данных на серверах компании. Конечный пользователь должен работать с данными на сервере.

print

2. Система сетевой печати

Наличие системы сетевой печати необходимо для эффективного ведения документооборота.
Когда потребность в печати документов не высокая, обычно обходятся одним локальным принтером.
Когда необходимо печатать большие объёмы – возникает необходимость централизованного управления процессом печати в масштабах предприятия. Эффективное управление сетевой печатью позволяет контролировать расходные материалы, что приводит к сокращению финансовых затрат.
Система печати позволяет пользователю отправлять сразу всё задание на сервер печати, освобождая тем самым локальные ресурсы рабочей станции пользователя.

Система сетевой печати, так же облегчает выполнение своих функциональных обязанностей группе технической поддержки пользователей. Каждый принтер устанавливается только один раз, на сервере сетевой печати. Для использования любого принтера любым пользователем достаточно найти сервер сетевой печати в сетевом окружении, открыть ресурсы сервера, найти необходимый принтер и «открыть» его. Сервер сетевой печати сам поставит необходимое программное обеспечение на рабочую станцию пользователя.
Для решения этой задачи в сети выделяется отдельный сервер.

ps lan

Рис. 2 Схема взаимодействия конечных пользователей и ресурсов сетевой печати.

post

3. Телекоммуникационный сервис

В понятие телекоммуникационного сервиса входит:

  • Сервис электронной почты
  • Сервис обмена мгновенными сообщениями
  • Сервис голосового общения (Voice over IP)
  • Сервис совместной работы

Сервис электронной почты.
Предназначен для обмена данными в виде электронных сообщений. В сообщения возможно для пересылки вставлять файлы. Для работы с сообщениями разработаны специальное программное обеспечение – почтовые клиенты.

Основным протоколом почтового взаимодействия является SMTP (Simple Mail Transport Protocol). Данный протокол используется как протокол обмена между почтовыми серверами и отправки почты со стороны клиента.

Для работы почтового клиента с почтовым ящиком могут быть использованы протоколы:

  • POP3
  • IMAP
  • MAPI
Почтовый ящик является базой данных, в которой хранятся почтовые сообщения. Почтовый клиент, посредством одного из вышеуказанных протоколов, может работать с почтовым ящиком.
Рис. 3 Схема телекоммуникационной системы
Для обеспечения дополнительного уровня безопасности “Сервис электронной почты” делают многоуровневым.
Рис. 4 Схема реализации системы электронной почты
Систему электронной почты можно разделить на несколько узлов.

Запись MX
За́пись MX (англ. mail exchanger) — это один из типов записей в DNS, которая указывает на сервер или несколько серверов электронной почты для доменной зоны. MX-записи для данного домена указывают серверы, на которые нужно отправлять электронную почту, предназначенную для адресов в данном домене. Если почтовый сервер для домена не один, то в данном типе DNS записи указывается приоритет для каждого почтового сервера данного домена.
Имя хоста, указанного в записи MX, должно содержать IP-адрес, определённый с помощью записи IN A. Псевдонимы IN CNAME не могут иметь своих MX-записей.
Чтобы отправить электронную почту на определённый адрес, сервер-отправитель делает DNS-запрос, запрашивая MX-запись домена получателя электронного сообщения (то есть части адреса после символа «@»). В результате запроса возвращается список имён хостов почтовых серверов, принимающих входящую почту для данного домена, а также величину приоритета для каждого из хостов. Сервер-отправитель затем пытается установить SMTP-соединение с одним из этих хостов, начиная с того, у кого значение величины приоритета наименьшее, перебирая каждый из них, пока не удастся установить соединение хотя бы с одним из них. Если же имеется несколько хостов с одинаковыми приоритетами, то должны быть предприняты попытки установить соединение с каждым из них.
Механизм MX записей предоставляет возможность использования нескольких SMTP Relay для одного домена, обеспечивает реализацию балансировки для распределения нагрузки между ними и увеличивает вероятность успешной доставки почты. Кроме того, такой механизм предоставляет возможность распределить обработку входящей почты среди нескольких физических серверов.

SMTP Relay – выделенный сервер, который, как правило, не имеет своего   пользовательского почтового хранилища (почтовых ящиков конечных пользователей), выполняет роль обработчика\получателя\отправителя электронной почты.

  • Обработка электронной почты.

С помощью данной функции реализуется маршрутизация (распределение  и доставка) электронной почты.

  • Получение электронной почты

Обеспечивает получение электронной почты от других почтовых серверов на адреса электронной почты обслуживаемого домена.

  • Отправка электронной почты
Обеспечивает отправление электронной почты от внутреннего почтового сервера к внешним получателям электронной почты.
Обычно SMTP Relay устанавливается в отдельном сетевом сегменте (DMZ) с использованием программного обеспечения Open Source. Оно является бесплатным и полностью позволяет реализовать данную задачу. Особеностью данного решения является необходимость наличия достаточно высоких знаний у специалиста, который отвечает за данный сервис.
Дополнительные функции, которые могут быть реализованы с помощью SMTP Relay:

  • Защита почтовой системы от спама
  • Защита почтовой системы от вредоносного программного кода

Функции почтовой системы, реализуемые с помощью SMTP Relay, позволяют использовать ресурсы  корпоративного почтового сервера в полном объёме  для обеспечения работы конечных пользователей с их почтовыми ящиками.

Корпоративный почтовый сервис
Включает в себя:
  • Сервер каталогов
  • Почтовый сервер
  • Сервер мгновенных сообщений
  • Сервер голосового общения
  • Сервер совместной работы
Почтовый сервер.
Отдельно выделенный сервер, обычно в отказоустойчивой, кластерной конфигурации, к которому подключено дисковое хранилище, где расположены  почтовые ящики пользователей корпоративной почтовой системы.
Рис. 5 Физический и виртуальный кластер почтовой системы

Данный сервис является одним из основных бизнес-приложений и содержит информацию, потеря которой является критичным событием для бизнеса.

Во избежание потери информации, необходимо:
  • автоматизировать процесс резервного копирования данных с дискового хранилища;
  • защищать доступ в сетевой сегмент, где расположен почтовый сервер.
Сервер мгновенных сообщений
Для оперативного решения рабочих вопросов порой бывает достаточно просто короткого сообщения, которое доставляется непосредственно тому, кому оно адресовано. Для таких целей служит «Сервис мгновенных сообщений». Обычно данный сервис устанавливается отдельно, но бывает, когда данный сервис совмещается с почтовым корпоративным сервисом. При этом может быть использована одна и та же база данных.

Сервер голосового общения
Использование голосового общения помогает оперативно решать возникающие вопросы. Преимуществом голосового общения является возможность переговорить с необходимым сотрудником там, где нет сети интернет, а есть хотя бы один мобильный оператор, который предоставляет услуги роуминга. Раньше, когда не было мобильной связи, данный сервис не являлся настолько актуальным. На данный момент сервис голосового общения описан цифровыми стандартами и позволяет использовать среду корпоративной сети, как транспорт для передачи/получения голоса, в режиме реального времени.
Использование сервиса голосового общения приводит к снижению затрат на телефонную связь.
Сервер совместной работы
Для любого бизнеса является необходимостью совместная работа, в том числе и совместная работа с файлами.
Для того, чтобы понимать, что уже сделано, а что предстоит сделать по текущим проектам и делам, используется сервис совместной работы.
В качестве сервиса совместной работы может быть использован как почтовый сервер, так и сервер, способный обеспечить процесс документооборота.

Круг вопросов, связанный с данным видом бизнес-задачи очень обширный, от предоставления доступа для конечных пользователей к информационным ресурсам, до защиты этих информационных ресурсов от несанкционированного доступа. Одной из особенностей данного сервиса является возможность контроля процесса исполнения задач, отслеживания всего процесса и определения необходимых ресурсов, которые необходимы для выполнения задач.

ldap

4. Служба каталогов

Служба каталогов не является неотъемлемой частью почтового сервиса, но, из-за удобства хранения и управления объектами корпоративной сети, данный сервис применяют практически во всех организациях, где количество объектов превышает несколько десятков единиц.
Объектом может являться:
  • организационная структура компании
  • серверы
  • рабочие станции
  • ресурсы печати
  • пользовательские учётные записи
  • различные виды групп
  • протоколы
а так же всё, что можно описать протоколом LDAP согласно RFC:
  • RFC 4510 — Lightweight Directory Access Protocol (LDAP): Technical Specification Roadmap (заменяет RFC 3377)
  • RFC 4511 — Lightweight Directory Access Protocol (LDAP): The Protocol
  • RFC 4512 — Lightweight Directory Access Protocol (LDAP): Directory Information Models
  • RFC 4513 — Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms
  • RFC 4514 — Lightweight Directory Access Protocol (LDAP): String Representation of Distinguished Names
  • RFC 4515 — Lightweight Directory Access Protocol (LDAP): String Representation of Search Filters
  • RFC 4516 — Lightweight Directory Access Protocol (LDAP): Uniform Resource Locator
  • RFC 4517 — Lightweight Directory Access Protocol (LDAP): Syntaxes and Matching Rules
  • RFC 4518 — Lightweight Directory Access Protocol (LDAP): Internationalized String Preparation
  • RFC 4519 — Lightweight Directory Access Protocol (LDAP): Schema for User Applications
  • RFC 4520 (aka BCP 64) — Internet Assigned Numbers Authority (IANA) Considerations for the Lightweight Directory Access Protocol (LDAP) (заменяет RFC 3383)
  • RFC 4521 (aka BCP 118) — Considerations for Lightweight Directory Access Protocol (LDAP): Extension

Сервер каталогов позволяет производить авторизацию и аутентификацию пользователей для  доступа к сервисам и информационным ресурсам.

5. SSL Application Proxy

Сервер публикаций приложений. В самом простом виде представляет собой сервер публикации Web-приложений, с возможностью шифрования сетевого трафика.
С точки зрения клиента, этот сервер представляет собой web-портал.
Клиент со своей стороны подключается к данному серверу с использованием протокола SSL, работает только с данным сервером и не работает ни с одним из опубликованных приложений напрямую.

С серверами приложений, которые опубликованы на портале, работает непосредственно сам сервер публикаций приложений.

Данная сетевая технология позволяет обеспечить не прямой доступ удалённых пользователей к корпоративным приложениям и свести к минимуму нежелательные последствия необдуманных или несанкционированных действий удалённых пользователей.

app

6. Сервис бизнес-приложений

Является одним из основных инструментов бизнеса. Может представлять собой сервер баз данных с возможностью проведения анализа.
Данный сервис обеспечивает:

  • Учёт
  • Отчётность
  • Аналитику

Условием для сервиса является соответствие логики, реализуемой сервисом – реальной логике бизнеса.
Данный сервис может быть реализован с помощью нескольких сервисов.

proxy

7. Прокси сервер

Использование:

  • Обеспечение доступа с компьютеров локальной сети в глобальную сеть Интернет.
  • Кэширование данных.
    Если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.
  • Сжатие данных.
    Прокси-сервер загружает информацию из глобальной сети Интернет и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика клиента или внутреннего — компании, в которой установлен прокси-сервер.
  • Защита локальной сети от внешнего доступа.
    Например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).
  • Ограничение доступа из локальной сети к внешней.
    Например, можно запретить доступ к определённым web-сайтам, ограничить использование интернета определённым категориям локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.
  • Анонимизация доступа к различным ресурсам.
    Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.
  • Обход ограничений доступа.
    Прокси-серверы популярны среди пользователей стран, где доступ к некоторым ресурсам ограничен законодательно и фильтруется.

Прокси-сервер, к которому может получить доступ любой пользователь сети интернет, называется открытым.

Виды прокси-серверов:

  • Прозрачный прокси — схема связи, при которой трафик, или его часть, перенаправляется на прокси-сервер неявно (средствами маршрутизатора). При этом клиент может использовать все преимущества прокси-сервера без дополнительных настроек браузера (или другого приложения для работы в глобальной сети Интернет).
  • Обратный прокси — прокси-сервер, который в отличие от прямого прокси-сервера, ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Часто используется для балансировки сетевой нагрузки между несколькими Web-серверами и повышения их безопасности, играя при этом роль межсетевого экрана на прикладном уровне.

Прокси-сервер, как правило, устанавливается в отдельном сетевом сегменте, доступ к которому контролируется на сетевом уровне.

web

8. Web-сервис
Позволяет конечным пользователям работать с данным сервисом без установки дополнительного программного обеспечения.
Основной задачей данного сервиса предоставление конечным пользователям информации и возможность работы с ней.

ftp

9. FTP сервис
FTP (англ. File Transfer Protocol )  стандартный протокол, предназначенный для передачи файлов в сетях передачи данных.
FTP сервер – сервер предоставляющий возможность обмена файлами с помощью протокола FTP.
FTP сервер, как правило, устанавливают в демилитаризованной зоне, физически отделённым от других сетевых сегментов.

Задать вопрос.