Upload
tashya-stevenson
View
20
Download
0
Embed Size (px)
DESCRIPTION
- PowerPoint PPT Presentation
Citation preview
1168-06/3 Számítógépes 1168-06/3 Számítógépes rendszerek hardveres és rendszerek hardveres és szoftveres eszközeinek szoftveres eszközeinek
bemutatásabemutatása
15. Tétel15. Tétel
Cégénél belső intranet kiépítését tervezik. Feladata, hogy ismertesse a döntéshozók számára a különböző megvalósítható szolgáltatásokat, azok előnyeit és hátrányait elemezve. Térjen ki a http, ftp és e-mail szolgáltatások szoftverigényére, költségeire! Felmerült még az internet kapcsolat teljesítménynövelésének igénye is. Adjon javaslatot egy konkrét proxy szerver alkalmazására, indokolja meg használatának előnyeit, és mutassa be online támogató oldalát!
Intranet és Intranet és ExtranetExtranet
IntranetIntranet
Szervezeti oldalSzervezeti oldalTechnológiai oldalTechnológiai oldal
Szervezeti oldalSzervezeti oldalÉrdemes áttekinteni a szervezeten végrehajtandó illetve az abban az Intranet hatására bekövetkező változásokat. Sokszor ezek a változtatások és változások nehezen határolhatók el: egy változtatás a szervezet működési struktúráján olyan változásokat okoz a mindennapi munka során, amelyek lehetővé tesznek egy korábban elképzelhetetlennek tartott újabb változtatást.
Technológiai Technológiai oldaloldalA technikai megvalósítás az a mozzanat, amely az Intranet bevezetése A technikai megvalósítás az a mozzanat, amely az Intranet bevezetése
kapcsán a műszaki és gazdasági szakemberek érdeklődését elsősorban kapcsán a műszaki és gazdasági szakemberek érdeklődését elsősorban felkelti: milyen technikai eszközöket, mekkora befektetést igényel egy felkelti: milyen technikai eszközöket, mekkora befektetést igényel egy szervezet meglevő információs rendszerének Intranetre való átalakítása.szervezet meglevő információs rendszerének Intranetre való átalakítása.
Éppen az elszigeteltség kiküszöbölésére nyújt megoldást az Intranet Éppen az elszigeteltség kiküszöbölésére nyújt megoldást az Intranet technológia. A hagyományos kliens-szerver architektúrához képest nagy technológia. A hagyományos kliens-szerver architektúrához képest nagy előny, hogy itt a kliens oldali szoftver nem kerül jelentős pénzbe, hiszen előny, hogy itt a kliens oldali szoftver nem kerül jelentős pénzbe, hiszen ugyanazt a Web böngészőt kell az adatbázis lekérdezéshez is használni, ugyanazt a Web böngészőt kell az adatbázis lekérdezéshez is használni, amely a cégen belüli statikus információt tartalmazó lapok megnézését amely a cégen belüli statikus információt tartalmazó lapok megnézését is szolgálja, és amelyik a levelező rendszer alapja is. Bármely változtatás is szolgálja, és amelyik a levelező rendszer alapja is. Bármely változtatás a szerver oldalon nem tesz szükségessé változtatást a kliens oldalon, a szerver oldalon nem tesz szükségessé változtatást a kliens oldalon, ami egyszerűbbé és sokkal olcsóbbá teszi a rendszer üzemeltetését.ami egyszerűbbé és sokkal olcsóbbá teszi a rendszer üzemeltetését.
Az Intranet technológiai Az Intranet technológiai oldala több részre oldala több részre
bonthatóbontható
központi adatbázis központi adatbázis szerver(ek)szerver(ek)
kisebb Web szerver(ek)kisebb Web szerver(ek) kliens gépekkliens gépek hálózat kialakítás, biztonsághálózat kialakítás, biztonság szoftverekszoftverek
Központi adatbázis Központi adatbázis szerverszerver
Hardver oldalról a legjelentősebb eleme a rendszernek, így Hardver oldalról a legjelentősebb eleme a rendszernek, így kiválasztása különös gondot igényel. Fontos szempont a kiválasztása különös gondot igényel. Fontos szempont a számítógép nagy belső áteresztőképessége, az erős számítógép nagy belső áteresztőképessége, az erős processzor. Ezeknek a követelményeknek a mai, 64-bites processzor. Ezeknek a követelményeknek a mai, 64-bites RISC processzorra épülő UNIX-os rendszerek általában RISC processzorra épülő UNIX-os rendszerek általában eleget tesznek.eleget tesznek.
Legalább ilyen kiemelt szempont az is, hogy a szerver gép Legalább ilyen kiemelt szempont az is, hogy a szerver gép együtt tudjon nőni a növekvő igényekkel, így a rendszer együtt tudjon nőni a növekvő igényekkel, így a rendszer maximális teljesítménye 1-2 nagyságrenddel haladja meg a maximális teljesítménye 1-2 nagyságrenddel haladja meg a kezdeti konfiguráció alapteljesítményét, azaz az aktuális kezdeti konfiguráció alapteljesítményét, azaz az aktuális feladatok ellátásához szükséges teljesítményszintet. Ez a feladatok ellátásához szükséges teljesítményszintet. Ez a skálázhatóság az, amely meghosszabbítja azt a - skálázhatóság az, amely meghosszabbítja azt a - számítástechnikában egyébként köztudottan rövid - avulási számítástechnikában egyébként köztudottan rövid - avulási időt, amely után a rendszer gazdaságosan nem időt, amely után a rendszer gazdaságosan nem üzemeltethető tovább.üzemeltethető tovább.
Web szerver(ek)Web szerver(ek)Ezekből a kisebb teljesítményű szerverekből általában többre is Ezekből a kisebb teljesítményű szerverekből általában többre is
szükség van a hálózatban. Feladatuk nem túlságosan szükség van a hálózatban. Feladatuk nem túlságosan erőforrás-igényes, a túlnyomó többségben levő statikus erőforrás-igényes, a túlnyomó többségben levő statikus információnak publikálása. Ezt a feladatot egy-egy Pentium információnak publikálása. Ezt a feladatot egy-egy Pentium kategóriás processzorral szerelt PC is elláthatja, szükség kategóriás processzorral szerelt PC is elláthatja, szükség esetén akár egy másik funkció (pl. szövegszerkesztés) esetén akár egy másik funkció (pl. szövegszerkesztés) mellett is. Ezekre a Web szerverekre kerül föl mindaz az mellett is. Ezekre a Web szerverekre kerül föl mindaz az információ, amely érdekes lehet bárki számára. Az információ, amely érdekes lehet bárki számára. Az információ közzétételét mindig az, akinél az információ információ közzétételét mindig az, akinél az információ keletkezik. Ez a metódus hozza magával a papírmentes keletkezik. Ez a metódus hozza magával a papírmentes kommunikációt, és ami még fontosabb, a gyorsabb kommunikációt, és ami még fontosabb, a gyorsabb információáramlást, hiszen így mindenki, akit érdekel az információáramlást, hiszen így mindenki, akit érdekel az adott információ, tudja, hogy hol keresse. Az adott információ, tudja, hogy hol keresse. Az adatbázis(ok)hoz is egy ilyen Web szerveren keresztül lehet adatbázis(ok)hoz is egy ilyen Web szerveren keresztül lehet hozzáférni.hozzáférni.
Kliens gépekKliens gépek
Az Intranet következő nagy előnye, hogy a Az Intranet következő nagy előnye, hogy a kliens gépekre semmilyen komoly kliens gépekre semmilyen komoly megkötés nincs. Egy Windows NT-s PC megkötés nincs. Egy Windows NT-s PC már megfelelő kliens, de ugyanígy lehet a már megfelelő kliens, de ugyanígy lehet a hálózatban Macintosh, UNIX-os hálózatban Macintosh, UNIX-os munkaállomás is. Általában a meglevő munkaállomás is. Általában a meglevő gépek használhatók tovább, és nincs gépek használhatók tovább, és nincs szükség költséges beruházásokra ezen a szükség költséges beruházásokra ezen a fronton.fronton.
Hálózat kialakítás, Hálózat kialakítás, biztonságbiztonság
Amennyiben az Intranet egyetlen helyi hálózaton belül valósul meg, általában nincs külön Amennyiben az Intranet egyetlen helyi hálózaton belül valósul meg, általában nincs külön kritérium a hálózat kiépítésére, egy 10Mb/sec Ethernet hálózat teljességgel elegendő az kritérium a hálózat kiépítésére, egy 10Mb/sec Ethernet hálózat teljességgel elegendő az adatforgalom biztosítására. Kivételt képez az az eset, ha az Intraneten rendszeres nagy adatforgalom biztosítására. Kivételt képez az az eset, ha az Intraneten rendszeres nagy sávszélességet igénylő adatforgalom. Ebben az esetben a hálózat gondos szegmentálása, sávszélességet igénylő adatforgalom. Ebben az esetben a hálózat gondos szegmentálása, 100Mb/sec gerincvezetékek beiktatása, a teljes hálózat 100Mb/sec sebességűvé tétele, 100Mb/sec gerincvezetékek beiktatása, a teljes hálózat 100Mb/sec sebességűvé tétele, vagy más nagysebességű hálózat kiépítése (FDDI, switched Ethernet) válhat vagy más nagysebességű hálózat kiépítése (FDDI, switched Ethernet) válhat elkerülhetetlenné.elkerülhetetlenné.
Ebben az esetben, amikor a hálózat a külvilágtól elzárt formában működik, a biztonsági Ebben az esetben, amikor a hálózat a külvilágtól elzárt formában működik, a biztonsági kérdések arra korlátozódnak, hogy az egyes információkhoz a szervezet tagjai milyen kérdések arra korlátozódnak, hogy az egyes információkhoz a szervezet tagjai milyen jogosultságokkal férhetnek hozzá. Ezek a kérdések könnyen szabályozhatók akár Webes jogosultságokkal férhetnek hozzá. Ezek a kérdések könnyen szabályozhatók akár Webes felületen, a HTML lapok jelszavas védelmével, akár az alkalmazások szintjén.felületen, a HTML lapok jelszavas védelmével, akár az alkalmazások szintjén.
Merőben más a helyzet, ha belső hálózatnak van valamilyen kapcsolata a nyilvános Internettel, Merőben más a helyzet, ha belső hálózatnak van valamilyen kapcsolata a nyilvános Internettel, akár egyszerűen az Internet-hozzáférés biztosítása szempontjából, akár a szervezet egy akár egyszerűen az Internet-hozzáférés biztosítása szempontjából, akár a szervezet egy távoli telephelyével Interneten, mint kommunikációs csatornán, keresztüli összeköttetés távoli telephelyével Interneten, mint kommunikációs csatornán, keresztüli összeköttetés révén.révén.
Az illetéktelen behatolók elleni védelem biztosítására szolgáló tűzfal (firewall) megoldások Az illetéktelen behatolók elleni védelem biztosítására szolgáló tűzfal (firewall) megoldások megakadályozzák azt, hogy jogosulatlan gépről bejelentkezzenek a rendszerbe. A tűzfal megakadályozzák azt, hogy jogosulatlan gépről bejelentkezzenek a rendszerbe. A tűzfal megvalósításához a szoftveren kívül szükség van egy dedikált számítógépre, amely megvalósításához a szoftveren kívül szükség van egy dedikált számítógépre, amely biztosítja a belső és a külső hálózat szétválasztását. E gépnek elegendő egy egyszerű PC biztosítja a belső és a külső hálózat szétválasztását. E gépnek elegendő egy egyszerű PC két hálózati kártyával, fontos azonban, hogy ezen a gépen ne legyenek védelemre szoruló két hálózati kártyával, fontos azonban, hogy ezen a gépen ne legyenek védelemre szoruló adatok.adatok.
SzoftverekSzoftverekAz Intranet egyik legnagyobb előnye abban rejlik, hogy Az Intranet egyik legnagyobb előnye abban rejlik, hogy
egységes szoftver felületet kínál kliens oldalon, így egységes szoftver felületet kínál kliens oldalon, így egyetlen Web-böngésző segítségével lehet hozzáférni a egyetlen Web-böngésző segítségével lehet hozzáférni a hálózaton elérhető információhoz.hálózaton elérhető információhoz.
Az információk legnagyobb része statikus információ, Az információk legnagyobb része statikus információ, amely szöveget és képet/ábrát tartalmaz. Ezeknek amely szöveget és képet/ábrát tartalmaz. Ezeknek HTML formátumba történő szerkesztése egy grafikus HTML formátumba történő szerkesztése egy grafikus alapú szerkesztőprogrammal történik, amelynek alapú szerkesztőprogrammal történik, amelynek kezelése nem bonyolultabb egy szövegszerkesztőénél, kezelése nem bonyolultabb egy szövegszerkesztőénél, így saját információit mindenki maga publikálhatja.így saját információit mindenki maga publikálhatja.
A HTTP protokollA HTTP protokoll
MűködéseMűködése SzoftverigényeSzoftverigénye
HTTP (HyperText Markup HTTP (HyperText Markup Language)Language)
Amikor a böngészővel le akarunk tölteni egy oldalt, akkor a következő folyamatok játszódnak le:
1. A beírt cím alapján a böngésző megállapítja a web szerver nevét. Amennyiben nevet írtunk be és nem IP címet, akkor a név szerverek segítségével lekérdezi a gép IP címét.
2. A böngésző egy TCP/IP kapcsolatot hoz létre a szerverrel.3. A létrejött kapcsolaton a böngésző átküld egy HTTP kérést. 4. A szerver egy HTTP választ küld, amely ha nincs hiba, akkor a lekért oldalt is
tartalmazza. Ennek végén a HTTP 1.0 verzió esetén a szerver lebontja a TCP/IP kapcsolatot, ezzel is jelezve az állomány végét.
Az FTP ProtokollAz FTP Protokoll
MűködéseMűködése SzoftverigényeSzoftverigénye
Az FTP ProtokollAz FTP Protokoll
Az FTP (File Transfer Protocol - Fájl Átviteli Protokoll). A protokoll feladata a számítógépek közti fájl-csere biztosítása: a különböző platformok fájl-rendszereinek eltéréseit elrejtve, az állományok ellenőrzött és biztos átvitele az Internetre kapcsolt bármely két egység között.
Az e-mail szolgáltatás Az e-mail szolgáltatás protokolljaiprotokolljai
POP 3 ProtokollIMAP Protokoll
POP 3 ProtokollPOP 3 Protokoll
MűködéseSzoftverigénye
POP 3 (Post Office POP 3 (Post Office Protocol)Protocol)
A POP 3 az egyik legelterjedtebb levelezési protokoll, A POP 3 az egyik legelterjedtebb levelezési protokoll, hogy az ügyfél számítógépek számára lehetővé hogy az ügyfél számítógépek számára lehetővé tegye távoli kiszolgálók protokolljának elérését tegye távoli kiszolgálók protokolljának elérését TCP/IP kapcsolat felett. Ez a protokoll azért jött TCP/IP kapcsolat felett. Ez a protokoll azért jött létre, hogy az erőforrásszegény, állandó internet létre, hogy az erőforrásszegény, állandó internet kapcsolattal nem rendelkező ügyfelek is kapcsolattal nem rendelkező ügyfelek is hozzáférjenek postaládáikhoz. A POP 3 csak az hozzáférjenek postaládáikhoz. A POP 3 csak az üzenet letöltését támogatja, és nem teszi lehetővé üzenet letöltését támogatja, és nem teszi lehetővé üzenetek küldését. Az üzenetek küldéséhez üzenetek küldését. Az üzenetek küldéséhez általában SMTP protokollt használunk. A POP 3-mas általában SMTP protokollt használunk. A POP 3-mas ügyfél csatlakozik a kiszolgálóhoz, letölti a leveleit, ügyfél csatlakozik a kiszolgálóhoz, letölti a leveleit, majd bontja a kapcsolatot. Alapértelmezés szerint majd bontja a kapcsolatot. Alapértelmezés szerint letöltés után le is törli a leveleket a kiszolgálóról letöltés után le is törli a leveleket a kiszolgálóról kivéve, ha ezt opcionálisan letiltjuk.kivéve, ha ezt opcionálisan letiltjuk.
IMAP ProtokollIMAP Protokoll
MűködéseSzoftverigénye
IMAP (Internet Massage IMAP (Internet Massage Protocol)Protocol)
Abban hasonlít a POP 3-ra, hogy a célja megegyezik vele, kapcsolatot tart Abban hasonlít a POP 3-ra, hogy a célja megegyezik vele, kapcsolatot tart távoli levelező kiszolgálókkal. Viszont eltér abban, hogy a felhasználók távoli levelező kiszolgálókkal. Viszont eltér abban, hogy a felhasználók hozzáférhetnek leveleikhez anélkül, hogy leveleiket kötelezően le kellene hozzáférhetnek leveleikhez anélkül, hogy leveleiket kötelezően le kellene tölteniük gépükre. Ez akkor előnyös, ha a felhasználó rendszeresen más-tölteniük gépükre. Ez akkor előnyös, ha a felhasználó rendszeresen más-más gépről használja a szolgáltatást, vagy egy postafiókot több más gépről használja a szolgáltatást, vagy egy postafiókot több felhasználó használ. POP 3 esetén az egyik gépre letöltött levelek nem felhasználó használ. POP 3 esetén az egyik gépre letöltött levelek nem olvashatóak egy másik gépen, tehát újra le kell őket tölteni a kiszolgálóról, olvashatóak egy másik gépen, tehát újra le kell őket tölteni a kiszolgálóról, majd azután gondoskodni kell arról, hogy törölve is legyenek. Az IMAP sok majd azután gondoskodni kell arról, hogy törölve is legyenek. Az IMAP sok más tekintetben is hatékonyabb és rugalmasabb, mint a POP 3.más tekintetben is hatékonyabb és rugalmasabb, mint a POP 3.
A Proxy szolgáltatásA Proxy szolgáltatás
MűködéseMűködéseSzoftverigényeSzoftverigénye
TámogatásaTámogatása
A Proxy működéseA Proxy működéseSzámítógép-hálózatokban proxy szervernek nevezzük az olyan Számítógép-hálózatokban proxy szervernek nevezzük az olyan
szervert, ami a kliensek kéréseit köztes elemként más szervert, ami a kliensek kéréseit köztes elemként más szerverekhez továbbítja. A kliens csatlakozik a proxyhoz, szerverekhez továbbítja. A kliens csatlakozik a proxyhoz, valamilyen szolgáltatást igényel, ami egy másik szerveren valamilyen szolgáltatást igényel, ami egy másik szerveren található. A proxy szerver a kliens nevében eljárva található. A proxy szerver a kliens nevében eljárva csatlakozik a megadott szerverhez, és igényli az erőforrást a csatlakozik a megadott szerverhez, és igényli az erőforrást a számára. A proxy esetlegesen megváltoztathatja a kliens számára. A proxy esetlegesen megváltoztathatja a kliens kérését vagy a szerver válaszát, és alkalomadtán kérését vagy a szerver válaszát, és alkalomadtán kiszolgálhatja a kérést a szerverhez való csatlakozás nélkül kiszolgálhatja a kérést a szerverhez való csatlakozás nélkül is. Az olyan proxy szervernek, ami változtatás nélkül is. Az olyan proxy szervernek, ami változtatás nélkül továbbítja a kérelmeket és a válaszokat külön neve is van: ez továbbítja a kérelmeket és a válaszokat külön neve is van: ez a gateway.a gateway.
A proxy-k biztonsági szerepet is játszhatnak (pl. tűzfalak), de A proxy-k biztonsági szerepet is játszhatnak (pl. tűzfalak), de gyakran a cél csupán az ellenőrizhetőség és naplózhatósággyakran a cél csupán az ellenőrizhetőség és naplózhatóság
A Proxy szoftverigényeA Proxy szoftverigénye
Szoftverigénye igazából csak szerver Szoftverigénye igazából csak szerver oldalon van mert a klienseken futó web oldalon van mert a klienseken futó web böngészők szinte mindegyike alapból böngészők szinte mindegyike alapból
támogatja és csak be kell állítani a proxy támogatja és csak be kell állítani a proxy szerver adatait.szerver adatait.