|
|
Přijímač a odesílač zásilek |
|
Technické podmínky provozu | Vzdálený přístup k datům Kaskády |
|
Ačkoliv Kaskádu lze v extrémním případě používat na jednom jediném osobním počítači, v praxi tomu tak nikdy není a většina práce uživatelů se odehrává v rámci místní sítě. Síťové propojení počítačů je tedy dalším důležitým technickým prvkem.
Klienti Kaskády (vaše uživatelské stanice) pracují s daty uloženými v SQL databázi umístěné na některém počítači v síti (nejraději na vyhrazeném databázovém serveru). Spojení pracovních stanic s databázovým serverem je realizováno prostřednictvím IP protokolu, lze tedy pracovat v síti, která IP protokol podporuje. Jsou to prakticky veškeré sítě běžně používané v dnešní době - nejčastěji Microsoft a/nebo Novell Netware.
Uživatelé často potřebují přistupovat k datům Kaskády ze vzdálenějších lokalit, než je místní síť. Možnosti pro takový vzdálený přístup jsou popsány v kapitole Vzdálený přístup k datům Kaskády.
Důležitým parametrem je rychlost připojení.
Čím vyšší je průchodnost linky, tím lépe.
V rámci místních sítí je zcela standardní hodnota 100 Mbps, v dnešní době čím dál častěji 1 Gbps. Pokud byste provozovali zastaralé síťové prvky rychlosti 10 Mbps, doporučujeme změnu alespoň na 100 Mbps nebo více.
Průchodnost sítě je určena nejen počtem přenášených Mbps, ale také typem tzv. aktivních síťových prvků (HUB nebo SWITCH), vždy by měl být použitý tzv. SWITCH.
Ačkoliv 602SQL server podporuje tři možné síťové protokoly, předpokládáme, že prakticky vždy budete provozovat protokol TCP/IP.
Při standardní instalaci serveru i uživatelských stanic je tento protokol použit jako výchozí, přitom standardně probíhá komunikace prostřednictvím portu 5001 a 5002. Pokud byste chtěli provozovat komunikaci na jiných portech, pak musíte nastavit na řídící konzole serveru na stránce Přístup po síti číslo portu jiné. Pokud nastavíte například 5100, pak bude komunikace probíhat na portech 5100 a 5101, tedy vždy na zadaném čísle a následujícím portu o 1 vyšším.
Při komunikaci v místní síti nevznikají žádné problémy, ale pokud chcete například přistupovat k SQL serveru prostřednictvím internetu (např. servisní přístupy technických pracovníků), pak je nutno požádat správce vaší sítě, aby pro uvedené dva porty v rámci síťové komunikace nastavil příslušné vyjímky v definicích IP-filtrů (bezpečnost síťového provozu).
Tato problematika je velmi široká a je samozřejmě široko nad rámcem informačního systému Kaskáda. Neuškodí však alespoň malá úvaha na toto téma.
Nutnost zabezpečení je dnes již každému zřejmá a souvisí především s on-line připojením stále většího počtu počítačů i celých sítí k internetu. Existuje mnoho SW i HW prostředků, které jsou bohužel mnohdy užívány velmi nerozumným způsobem.
Je velmi důležité rozlišit ochranu celé místní sítě od ochrany konkrétního počítače a vnímat tyto dvě záležitosti ve správném kontextu.
Přirovnejme to k ochraně vlastního domu v rámci určitého státu. Je zřejmé, že zámek na domovních dveřích nás neochrání před cizí armádou. Je také zřejmé, že nebudeme okolo svého domu stavět hradbu, která by cizí armádě odolala. Je přirozené, že toto očekáváme od státu, ve kterém žijeme.
Stejně tak je nutno vnímat ochranu počítače, jako přiměřenou ochranu v rámci relativně "přátelského" prostředí své vnitřní sítě, na druhou stranu ochranu sítě před vnějším okolím je nutno brát mnohem vážněji a zde nasadit opravdu kvalitní a silné prostředky. Při použití tohoto konceptu pak nemusí na všech počítačích uvnitř místní sítě běžet ochrana těžkého kalibru, která počítače do značné míry zahlcuje a všeobecně znepříjemňuje uživatelům jejich práci.
Doporučujeme tedy se skutečnými odborníky vyřešit ochranu vaší sítě na vstupu (připojení k internetu) a v tomto případě raději investovat do kvalitního zařízení a kvalitní údržby, než riskovat průnik do místní (firemní) sítě. Potom již na jednotlivých počítačích stačí podstatně méně drastická opatření a vše může zdárně fungovat.
Problematika databázového serveru je popsána v samostatné kapitole. Budeme-li databázový server vnímat, jako součást místní sítě a uvažovat o jeho začlenění do této sítě, mělo by platit následující:
databázovým serverem je počítač vyhrazený pouze pro tento účel,
na databázovém serveru jsou vypnuty všechny systémové funkce, které nejsou nutné,
na databázovém serveru je zakázáno veškeré sdílení prostředků s ostatními počítači v místní síti, tedy z žádného počítače v síti nelze vstupovat na jeho diskový prostor, tiskárny apod.,
databázový server je fyzicky zabezpečen proti přístupu neoprávněných osob,
databázový server je dostupný pouze prostřednictvím TCP/IP protokolu, který umožňuje uživatelským stanicím komunikovat s databází.
Spojení počítačů v místní síti musí být zcela spolehlivé. Vypadá to jako samozřejmost, ale někdy jsou např. síťové kabely vedeny v místech, kde hrozí jejich poškození, častým problémem jsou nekvalitně upevněné konektory způsobující občasné (chvilkové) odpojení počítače od sítě apod.
Krátkodobé výpadky a nestabilita nemusí být velkým problémem tehdy, když v místní síti neběží aplikace s
trvalým připojením k serveru.
Pokud ale trvalé připojení je (a to je i případ Kaskády jako každé databázové aplikace), jsou nestability
velkým problémem. Zajistěte si tedy dostatečně kvalitní propojení počítačů.
Přístup k datům prostřednictvím webového rozhraní je zcela jiným tématem, který je mimo rámec této kapitoly.
|
|
Přijímač a odesílač zásilek |
|
Technické podmínky provozu | Vzdálený přístup k datům Kaskády |
|