Выбор сетевых программных средств
К сожалению, в процессе проектирования сети совершенно невозможно выделить те проблемы, которые должны быть решены в самом начале, и те, которые можно отложить на самый конец. Выбор программных средств не стоит считать чем-то второстепенным, совершенно не влияющим ни на размер и структуру сети, ни на характеристики требуемого оборудования. Поэтому принимать решение о том, какие программные средства надо использовать или хотя бы к какому классу они должны принадлежать, необходимо в самом начале проектирования.
При выборе сетевого программного обеспечения надо в первую очередь учитывать следующие факторы:
Никогда не стоит гнаться за самым совершенным продуктом просто по-гому, что он популярен, так как с ним, как правило, сложнее обращаться, ца и стоит он гораздо дороже. Вполне вероятно, для ваших задач подой-цет простая одноранговая сеть, не требующая специального администрирования и покупки дорогого сервера.
Ваконец, еще до установки сети необходимо решить вопрос об управлении сетью. Даже в случае одноранговой сети лучше выделить для этого отдельного специалиста (администратора), который будет иметь всю ин-рормацию о конфигурации сети и распределении ресурсов и следить sa корректным использованием сети всеми пользователями. Если сеть юльшая, то одним сетевым администратором уже не обойтись, нужна делая группа администраторов, возглавляемая системным администратором.
После установки и запуска сети решать все эти вопросы, как пра-шло, слишком поздно.
Голько после всего перечисленного можно переходить к установке выб-эанного программного обеспечения, если, конечно, такая установка тре->уется. Заметим, что в большинстве случаев непосредственно установ-сой программных средств занимаются работники специализированных сомпьютерных фирм. Но принимать решение, о том, что нужно конкрет-юму предприятию, должны все-таки те, кто будет с этой сетью работать ! дальнейшем.
После установки сети необходимо провести ее конфигурирование, то есть задать логическую конфигурацию сети, настроить ее на работу в конкретных условиях. Это входит в обязанности системного администратора сети, который затем осуществляет и контроль за работой сети и управление ее работой:
Системный администратор, как правило, получает максимальные права по доступу ко всем сетевым ресурсам и ко всем служебным программам сети. Все остальные пользователи сети в идеале не должны замечать сети: просто у них должны появиться новые диски, расположенные на файл-серверах, новые принтеры, сканеры, модемы, новые программы, специально ориентированные на сеть, например, электронная почта.
Создаваемые группы пользователей должны по возможности совпадать с реальными группами сотрудников предприятия, занимающимися одной проблемой или близкими проблемами. Каждой группе системный администратор может установить свои права доступа к сетевым ресурсам. Гораздо удобнее создать группу с определенными правами, а затем включить в нее нужных пользователей, чем определять права каждому пользователю в отдельности.
В этом случае при необходимости изменения прав пользователя достаточно перевести его в другую группу. Желательно, чтобы каждой группой управлял свой сетевой администратор (если, конечно, группы достаточно большие). Для примера, сетевая ОС Windows NT позволяет создавать четыре типа групп:
Свои права доступа можно установить и каждому пользователю в отдельности. В идеале каждый пользователь должен иметь столько прав доступа, сколько ему действительно нужно, не больше и не меньше. Если прав меньше, чем нужно, это мешает работе пользователя, требует постоянного вмешательства сетевого администратора. Если же прав больше, чем необходимо, то пользователь может вольно или невольно уничтожить ценную информацию, с которой он не работает, или исказить ее.
Каждая сетевая операционная система или оболочка имеет свой набор разрешенных прав доступа к каталогам и файлам. Это характеризует ее гибкость, надежность, возможность развития сети. Например, сетевая ОС Novell NetWare 3.12 обеспечивает права, перечисленные, в табл. 11.1. Сетевая ОС Windows NT Server обеспечивает права, перечисленные в табл. 11.2. Набор прав доступа, предоставляемых операционной системой Windows 95, меньше, чем для других сетевых средств (табл. 11.3).
Табл. 11.1. Виды доступа к каталогам и файлам в ОС NetWare 3.12
Вид доступа | Обозначение | Что разрешено |
Access Control | A | Изменение прав доступа к каталогу или файлу |
File Scan | F | Просмотр каталога |
Create | С | Создание каталогов и файлов в данном каталоге |
Erase | E | Удаление каталогов и файлов в данном каталоге |
Modify | M | Изменение содержимого файлов (перезапись) |
Supervisory | S | Любые операции над файлами каталога (права супервизора) |
Write | w | Запись в файл |
Время от времени рекомендуется делать копии всех дисков сервера, например, на магнитную ленту или на сменные магнитные или оптические диски. Это позволит в случае аварии восстановить недавнее состояние сети, потеряв не слишком много информации. При этом системный администратор должен сохранить на диске рабочей станции информацию о пользователях и их правах доступа, чтобы при восстановлении сети не пришлось все это задавать заново. Целесообразно иметь две копии дисков серверов, одна из которых обновляется довольно редко (например, раз в месяц), а другая - чаще (например, раз в неделю).
Табл. 11.2. Виды доступа к каталогам и файлам в ОС Windows NT Server
Вид доступа | Что разрешено |
Read | Чтение и копирование файлов из каталога |
Execute | Запуск на выполнение программ из каталога |
Write | Создание новых файлов в каталоге |
Delete | Удаление файлов в каталоге |
No Access | Запрещение любого доступа |
Вид доступа | Что разрешено |
Только чтение | Чтение и копирование файлов из каталога |
Полный | Чтение, запись в каталог и удаление файлов из каталога |
По паролю | Определяется паролем (по паролю «для чтения» — доступ только для чтения, по паролю «для полного доступа» — полный доступ) |
Конечно, всегда надо учитывать, что производительность любой сети зависит не только от установленной аппаратуры и программных продуктов, но и от характера решаемых задач. Одна и та же сеть может прекрасно справляться, например, с задачами доступа к базе данных, но очень плохо работать с передачей динамических трехмерных полноцветных изображений. Так что при проектировании сети с самого начала желательно знать, какого характера информационные потоки предполагается обслуживать с ее помощью.
Впрочем, учесть все факторы в любом случае невозможно, можно только приближаться к оптимальному соответствию возможностей и потребностей.