Иллюстрированный самоучитель по Local

       

Выбор сетевых программных средств


К сожалению, в процессе проектирования сети совершенно невозможно выделить те проблемы, которые должны быть решены в самом начале, и те, которые можно отложить на самый конец. Выбор программных средств не стоит считать чем-то второстепенным, совершенно не влияющим ни на размер и структуру сети, ни на характеристики требуемого оборудования. Поэтому принимать решение о том, какие программные средства надо использовать или хотя бы к какому классу они должны принадлежать, необходимо в самом начале проектирования.

При выборе сетевого программного обеспечения надо в первую очередь учитывать следующие факторы:

  • какую сеть оно поддерживает: одноранговую сеть, сеть на основе сервера или оба этих типа;
  • какое максимальное количество пользователей допускается (лучше брать с запасом не менее 20%);
  • какое количество серверов можно включить и какие типы серверов возможны;
  • какова совместимость с разными операционными системами и разными компьютерами, а также с другими сетевыми средствами;
  • каков уровень производительности программных средств в различных режимах работы;
  • какова степень надежности работы, каковы разрешенные режимы доступа и степень защиты данных;
  • и, возможно, главное - какова стоимость программного обеспечения.
  • Никогда не стоит гнаться за самым совершенным продуктом просто по-гому, что он популярен, так как с ним, как правило, сложнее обращаться, ца и стоит он гораздо дороже. Вполне вероятно, для ваших задач подой-цет простая одноранговая сеть, не требующая специального администрирования и покупки дорогого сервера.

    Ваконец, еще до установки сети необходимо решить вопрос об управлении сетью. Даже в случае одноранговой сети лучше выделить для этого отдельного специалиста (администратора), который будет иметь всю ин-рормацию о конфигурации сети и распределении ресурсов и следить sa корректным использованием сети всеми пользователями. Если сеть юльшая, то одним сетевым администратором уже не обойтись, нужна делая группа администраторов, возглавляемая системным администратором.
    После установки и запуска сети решать все эти вопросы, как пра-шло, слишком поздно.

    Голько после всего перечисленного можно переходить к установке выб-эанного программного обеспечения, если, конечно, такая установка тре->уется. Заметим, что в большинстве случаев непосредственно установ-сой программных средств занимаются работники специализированных сомпьютерных фирм. Но принимать решение, о том, что нужно конкрет-юму предприятию, должны все-таки те, кто будет с этой сетью работать ! дальнейшем.

    После установки сети необходимо провести ее конфигурирование, то есть задать логическую конфигурацию сети, настроить ее на работу в конкретных условиях. Это входит в обязанности системного администратора сети, который затем осуществляет и контроль за работой сети и управление ее работой:

  • создание пользователей и групп пользователей различного назначения;


  • определение прав доступа пользователей;


  • обучение новых пользователей и оперативная помощь пользователям в случае необходимости;


  • контроль за дисковым пространством всех серверов данной сети;


  • защита и резервное копирование данных, борьба с компьютерными вирусами;


  • модернизация программного обеспечения и сетевой аппаратуры;


  • настройка сети для получения максимальной производительности.


  • Системный администратор, как правило, получает максимальные права по доступу ко всем сетевым ресурсам и ко всем служебным программам сети. Все остальные пользователи сети в идеале не должны замечать сети: просто у них должны появиться новые диски, расположенные на файл-серверах, новые принтеры, сканеры, модемы, новые программы, специально ориентированные на сеть, например, электронная почта.

    Создаваемые группы пользователей должны по возможности совпадать с реальными группами сотрудников предприятия, занимающимися одной проблемой или близкими проблемами. Каждой группе системный администратор может установить свои права доступа к сетевым ресурсам. Гораздо удобнее создать группу с определенными правами, а затем включить в нее нужных пользователей, чем определять права каждому пользователю в отдельности.


    В этом случае при необходимости изменения прав пользователя достаточно перевести его в другую группу. Желательно, чтобы каждой группой управлял свой сетевой администратор (если, конечно, группы достаточно большие). Для примера, сетевая ОС Windows NT позволяет создавать четыре типа групп:

  • локальные группы, то есть те, которые регистрируются на локальном компьютере;


  • глобальные группы, то есть те, которые регистрируются на главном контроллере домена (PDC);


  • специальные группы (обычно используются для внутрисистемных нужд);


  • встроенные группы, которые делятся на три категории: администраторы, операторы и другие пользователи.


  • Свои права доступа можно установить и каждому пользователю в отдельности. В идеале каждый пользователь должен иметь столько прав доступа, сколько ему действительно нужно, не больше и не меньше. Если прав меньше, чем нужно, это мешает работе пользователя, требует постоянного вмешательства сетевого администратора. Если же прав больше, чем необходимо, то пользователь может вольно или невольно уничтожить ценную информацию, с которой он не работает, или исказить ее.

    Каждая сетевая операционная система или оболочка имеет свой набор разрешенных прав доступа к каталогам и файлам. Это характеризует ее гибкость, надежность, возможность развития сети. Например, сетевая ОС Novell NetWare 3.12 обеспечивает права, перечисленные, в табл. 11.1. Сетевая ОС Windows NT Server обеспечивает права, перечисленные в табл. 11.2. Набор прав доступа, предоставляемых операционной системой Windows 95, меньше, чем для других сетевых средств (табл. 11.3).

    Табл. 11.1. Виды доступа к каталогам и файлам в ОС NetWare 3.12

    Вид доступа Обозначение Что разрешено
    Access Control A Изменение прав доступа к каталогу или файлу
    File Scan F Просмотр каталога
    Create С Создание каталогов и файлов в данном каталоге
    Erase E Удаление каталогов и файлов в данном каталоге
    Modify M Изменение содержимого файлов (перезапись)
    Supervisory S Любые операции над файлами каталога (права супервизора)
    Write w Запись в файл
    <


    Время от времени рекомендуется делать копии всех дисков сервера, например, на магнитную ленту или на сменные магнитные или оптические диски. Это позволит в случае аварии восстановить недавнее состояние сети, потеряв не слишком много информации. При этом системный администратор должен сохранить на диске рабочей станции информацию о пользователях и их правах доступа, чтобы при восстановлении сети не пришлось все это задавать заново. Целесообразно иметь две копии дисков серверов, одна из которых обновляется довольно редко (например, раз в месяц), а другая - чаще (например, раз в неделю).

    Табл. 11.2. Виды доступа к каталогам и файлам в ОС Windows NT Server

    Вид доступа Что разрешено
    Read Чтение и копирование файлов из каталога
    Execute Запуск на выполнение программ из каталога
    Write Создание новых файлов в каталоге
    Delete Удаление файлов в каталоге
    No Access Запрещение любого доступа
    Табл. 11.3. Виды доступа к каталогам и файлам в ОС Windows 95

    Вид доступа Что разрешено
    Только чтение Чтение и копирование файлов из каталога
    Полный Чтение, запись в каталог и удаление файлов из каталога
    По паролю Определяется паролем (по паролю «для чтения» — доступ только для чтения, по паролю «для полного доступа» — полный доступ)
    Для контроля за функционированием сети системным администратором имеются специальные программные средства. Например, ОС Windows NT Server имеет специальную программу-утилиту Performance Monitor, которая позволяет наблюдать в реальном времени за деятельностью процессоров, за работой дисков, за использованием памяти, за использованием сети. Имеются и отдельные программные пакеты, например, Network Monitor или LANalyzer. Анализируя параметры реального обмена в сети, администратор может установить такие режимы, которые обеспечивают наибольшую эффективность обмена. Выявив тенденции развития сети, он может вовремя принять решение о необходимости модернизации программных или аппаратных средств.

    Конечно, всегда надо учитывать, что производительность любой сети зависит не только от установленной аппаратуры и программных продуктов, но и от характера решаемых задач. Одна и та же сеть может прекрасно справляться, например, с задачами доступа к базе данных, но очень плохо работать с передачей динамических трехмерных полноцветных изображений. Так что при проектировании сети с самого начала желательно знать, какого характера информационные потоки предполагается обслуживать с ее помощью.

    Впрочем, учесть все факторы в любом случае невозможно, можно только приближаться к оптимальному соответствию возможностей и потребностей.


    Содержание раздела