11.3. Выбор сетевых программных средств

К сожалению, в процессе проектирования сети совершенно невозможно выделить те проблемы, которые должны быть решены в самом начале, и те, которые можно отложить на самый конец. Выбор программных средств не стоит считать чем-то второстепенным, совершенно не влияющим ни на размер и структуру сети, ни на характеристики требуемого оборудования. Поэтому принимать решение о том, какие программные средства надо использовать или хотя бы к какому классу они должны принадлежать, необходимо в самом начале проектирования.

При выборе сетевого программного обеспечения надо в первую очередь учитывать следующие факторы:

  • какую сеть оно поддерживает: одноранговую сеть, сеть на основе сервера или оба этих типа;
  • какое максимальное количество пользователей допускается (лучше брать с запасом не менее 20%);
  • какое количество серверов можно включить и какие типы серверов возможны;
  • какова совместимость с разными операционными системами и разными компьютерами, а также с другими сетевыми средствами;
  • каков уровень производительности программных средств в различных режимах работы;
  • какова степень надежности работы, каковы разрешенные режимы доступа и степень защиты данных;
  • и, возможно, главное - какова стоимость программного обеспечения.

Никогда не стоит гнаться за самым совершенным продуктом просто по-гому, что он популярен, так как с ним, как правило, сложнее обращаться, ца и стоит он гораздо дороже. Вполне вероятно, для ваших задач подой-цет простая одноранговая сеть, не требующая специального администрирования и покупки дорогого сервера.

Ваконец, еще до установки сети необходимо решить вопрос об управлении сетью. Даже в случае одноранговой сети лучше выделить для этого отдельного специалиста (администратора), который будет иметь всю ин-рормацию о конфигурации сети и распределении ресурсов и следить sa корректным использованием сети всеми пользователями. Если сеть юльшая, то одним сетевым администратором уже не обойтись, нужна делая группа администраторов, возглавляемая системным администратором. После установки и запуска сети решать все эти вопросы, как пра-шло, слишком поздно.

Голько после всего перечисленного можно переходить к установке выб-эанного программного обеспечения, если, конечно, такая установка тре->уется. Заметим, что в большинстве случаев непосредственно установ-сой программных средств занимаются работники специализированных сомпьютерных фирм. Но принимать решение, о том, что нужно конкрет-юму предприятию, должны все-таки те, кто будет с этой сетью работать ! дальнейшем.

После установки сети необходимо провести ее конфигурирование, то есть задать логическую конфигурацию сети, настроить ее на работу в конкретных условиях. Это входит в обязанности системного администратора сети, который затем осуществляет и контроль за работой сети и управление ее работой:

  • создание пользователей и групп пользователей различного назначения;
  • определение прав доступа пользователей;
  • обучение новых пользователей и оперативная помощь пользователям в случае необходимости;
  • контроль за дисковым пространством всех серверов данной сети;
  • защита и резервное копирование данных, борьба с компьютерными вирусами;
  • модернизация программного обеспечения и сетевой аппаратуры;
  • настройка сети для получения максимальной производительности.

Системный администратор, как правило, получает максимальные права по доступу ко всем сетевым ресурсам и ко всем служебным программам сети. Все остальные пользователи сети в идеале не должны замечать сети: просто у них должны появиться новые диски, расположенные на файл-серверах, новые принтеры, сканеры, модемы, новые программы, специально ориентированные на сеть, например, электронная почта.

Создаваемые группы пользователей должны по возможности совпадать с реальными группами сотрудников предприятия, занимающимися одной проблемой или близкими проблемами. Каждой группе системный администратор может установить свои права доступа к сетевым ресурсам. Гораздо удобнее создать группу с определенными правами, а затем включить в нее нужных пользователей, чем определять права каждому пользователю в отдельности. В этом случае при необходимости изменения прав пользователя достаточно перевести его в другую группу. Желательно, чтобы каждой группой управлял свой сетевой администратор (если, конечно, группы достаточно большие). Для примера, сетевая ОС Windows NT позволяет создавать четыре типа групп:

  • локальные группы, то есть те, которые регистрируются на локальном компьютере;
  • глобальные группы, то есть те, которые регистрируются на главном контроллере домена (PDC);
  • специальные группы (обычно используются для внутрисистемных нужд);
  • встроенные группы, которые делятся на три категории: администраторы, операторы и другие пользователи.

Свои права доступа можно установить и каждому пользователю в отдельности. В идеале каждый пользователь должен иметь столько прав доступа, сколько ему действительно нужно, не больше и не меньше. Если прав меньше, чем нужно, это мешает работе пользователя, требует постоянного вмешательства сетевого администратора. Если же прав больше, чем необходимо, то пользователь может вольно или невольно уничтожить ценную информацию, с которой он не работает, или исказить ее.

Каждая сетевая операционная система или оболочка имеет свой набор разрешенных прав доступа к каталогам и файлам. Это характеризует ее гибкость, надежность, возможность развития сети. Например, сетевая ОС Novell NetWare 3.12 обеспечивает права, перечисленные, в табл. 11.1. Сетевая ОС Windows NT Server обеспечивает права, перечисленные в табл. 11.2. Набор прав доступа, предоставляемых операционной системой Windows 95, меньше, чем для других сетевых средств (табл. 11.3).

Табл. 11.1. Виды доступа к каталогам и файлам в ОС NetWare 3.12

Вид доступа

Обозначение

Что разрешено

Access Control

A

Изменение прав доступа к каталогу или файлу

File Scan

F

Просмотр каталога

Create

С

Создание каталогов и файлов в данном каталоге

Erase

E

Удаление каталогов и файлов в данном каталоге

Modify

M

Изменение содержимого файлов (перезапись)

Supervisory

S

Любые операции над файлами каталога (права супервизора)

Write

w

Запись в файл

Время от времени рекомендуется делать копии всех дисков сервера, например, на магнитную ленту или на сменные магнитные или оптические диски. Это позволит в случае аварии восстановить недавнее состояние сети, потеряв не слишком много информации. При этом системный администратор должен сохранить на диске рабочей станции информацию о пользователях и их правах доступа, чтобы при восстановлении сети не пришлось все это задавать заново. Целесообразно иметь две копии дисков серверов, одна из которых обновляется довольно редко (например, раз в месяц), а другая - чаще (например, раз в неделю).

Табл. 11.2. Виды доступа к каталогам и файлам в ОС Windows NT Server

Вид доступа

Что разрешено

Read

Чтение и копирование файлов из каталога

Execute

Запуск на выполнение программ из каталога

Write

Создание новых файлов в каталоге

Delete

Удаление файлов в каталоге

No Access

Запрещение любого доступа

Табл. 11.3. Виды доступа к каталогам и файлам в ОС Windows 95

Вид доступа

Что разрешено

Только чтение

Чтение и копирование файлов из каталога

Полный

Чтение, запись в каталог и удаление файлов из каталога

По паролю

Определяется паролем (по паролю «для чтения» — доступ только для чтения, по паролю «для полного доступа» — полный доступ)

Для контроля за функционированием сети системным администратором имеются специальные программные средства. Например, ОС Windows NT Server имеет специальную программу-утилиту Performance Monitor, которая позволяет наблюдать в реальном времени за деятельностью процессоров, за работой дисков, за использованием памяти, за использованием сети. Имеются и отдельные программные пакеты, например, Network Monitor или LANalyzer. Анализируя параметры реального обмена в сети, администратор может установить такие режимы, которые обеспечивают наибольшую эффективность обмена. Выявив тенденции развития сети, он может вовремя принять решение о необходимости модернизации программных или аппаратных средств.

Конечно, всегда надо учитывать, что производительность любой сети зависит не только от установленной аппаратуры и программных продуктов, но и от характера решаемых задач. Одна и та же сеть может прекрасно справляться, например, с задачами доступа к базе данных, но очень плохо работать с передачей динамических трехмерных полноцветных изображений. Так что при проектировании сети с самого начала желательно знать, какого характера информационные потоки предполагается обслуживать с ее помощью.

Впрочем, учесть все факторы в любом случае невозможно, можно только приближаться к оптимальному соответствию возможностей и потребностей.