Корпоративная сеть (стр. 2 из 3)

Система состоит из следующих компонентов:

1. Клиент, активные компоненты.

2. Собственно WWW-сервер.

3. Сервер доступа, подсистема разграничения доступа.

4. Приложения.

5. Подсистемы доступа к информации.

Система в общем имеет многозвенную архитектуру и базируется на технологии вычислений Client/Server. В качестве клиентской части используется программа просмотра WWW Microsoft Internet Explorer и активные компоненты, построенные с использованием технологии ActiveX.

Активные компоненты (приложения) со стороны Клиента управляют механизмом автоматической поддержки актуальности программного обеспечения. Это позволяет решать большую часть проблем, связанных с обновлением и сопровождением клиентского программного обеспечения, а также снижает их стоимость.

Вся клиентская часть базируется на аппаратной платформе Intel под ОС Microsoft Windows 95 (Windows NT). Доступность оборудования, использование стандартного и привычного пользовательского интерфейса делает это решение весьма привлекательным.

Серверная система базируется на платформах OC Windows NT и DOS. Такое решение обеспечивает надежность функционирования и высокую защищенность от несанкционированного доступа.

WWW-сервер и сервер доступа являются интерфейсом между приложениями и клиентом. В текущем рабочем варианте комплекса существуют пока только два приложения - это обмен электронными документами и информационно-поисковая система.

Программно-структурная организация сети.

Предлагается решить данную задачу путем создания на основе операционной системы Windows NT Server 4.0 корпоративную сеть предприятия по топологии "звезда", работающую под управлением сервера и поддерживая основные транспортные протоколы ( IPX/SPX и TCP/IP) в зависимости от протокола под которым работают местные локальные сети.

Кабельная структура

Пассивная часть кабельной структуры ЛВС содержит в себе:

• кабель "витая пара" l00Base-T Level 5;

Активная часть кабельной структуры ЛВС представлена:

• концентратором 3COM OfficeConnect Hub 8/ТРО.

Аппаратно-программая организация

Сервер, кроме своего прямого назначения обработки и хранения информации, решает задачу маршрутизации и транспортировки информации, снижая трафик на основной информационной магистрали.

Подготовка к установке сети. Если ваша сеть будет объединять более двух компью­теров. установленных в одной комнате, обязательно нужно составить план помещения и пометить на нем места расположения компьютеров. «Зачем?» — спроси­те вы. Для того чтобы правильно развести кабельную систему, выбрать систему присваивания имен компью­терам и дать им уникальные имена, правильно расста­вить сетевое оборудование. Гораздо проще продумыватьэти вопросы, имея на руках план помещения.

Не помешает выяснить и общее число компьюте­ров. От него зависит число сегментов в вашей сети (не следует делать более 30 рабочих станций на сегмент) и наличие выделенного сервера. Если в сети меньше пяти компьютеров и не предъявляются особые требо­вания по .защите, обычно достаточно простой одно­ранговой сети.

Следует знать также общее число пользователей и иметь представление о том. сколько компьютеров будет находиться в личном пользовании, а сколько — в общем доступе.

Получить план работы филиалов, отделов и сотруд­ников компании зачастую бывает труднее всего. Но при решении задач распределения доступа и состав­ления структуры каталогов и ресурсов вам потребу­ется структурный план вашей компании с названия­ми отделов, иерархией подчинения и т.д.

Наконец, необходимо предусмотреть возможность расширения компании. Составлять проект нужно та­ким образом, чтобы в любой момент можно было до­бавить в сеть еще пяток компьютеров, не сверля для этого дополнительные дыры в стенах и не протяги­вая новые километры кабелей.

После того как план будет вычерчен и вы нанесе­те на него предполагаемые места размещения ком­пьютеров, разводку кабелей, места для установки сер­вера и концентраторов и т.д., можно приступать к выбору сетевого оборудования и сервера.

ыбор сетевых карт. Сетевые карты должны быть совместимы с NE2000. поддерживать шину РСI и стандарт Fast Ethernet 10/ 100 Мбит. Такие карты не сильно дороже обыкновен­ных 10-мегабитных ISA-плат. Даже если в данный мо­мент вся ваша сеть состоит из одного сегмента, соеди­ненного коаксиальным кабелем, то лучше всего сра­зу приобретать СОМВО-карты — то есть с разъемами RJ-45, BNC и AUI.

Рекомендуется не покупать дешевых карточек неизвестных производителей — могут возникнуть проблемы. Лучше ориентироваться на лидеров — 3Com, Acton, Compex, Allied Telesyn International, Kingston... Лично мне больше нравятся сетевые адаптеры 3Com. Идеальный вариант — приобрести все сете­вые адаптеры одного типа и одного производителя.

Выбор концентраторов. Лучше использовать 100-мегабитные хабы фирм 3Com, Kingston, Allied Telesyn International. LanBit, Compex. При планировании сети всегда следует остав­лять в запасе один или два разъема для подключения новых компьютеров.

Выбор сервера. В любом случае нужен сервер как минимум с од­ним процессором Pentium II. Для нормальной работы ЛВС с сотней пользователей, обращающихся к файл-серверу, я бы купил не меньше 100 Мбайт памяти.

Выбор диска — одна из наиболее важных задач. Во-первых, берите диски только со SCSI-интерфейсом и емкостью не менее 4 Гбайт. Во-вторых, купите сразу три одинаковых диска — два для «зеркала», третий — про запас, на тот черный день. когда сломается один из первых двух. Соответственно SCSI-адаптеров тоже должно быть два.

Кстати, не мешало бы иметь на сервере два блока питания. И еще — дисководы и кнопка выключения питания должны закрываться пластмассовой крышеч­кой на ключ. «Уборщиц» у нас пока еще хватает.

Мой выбор — Windows NT Server 4.0.

Сначала я создаю раздел С: с файловой системой FAT и объемом 250 Мбайт и копирую туда каталог i386 с компакт-диска Windows NT Server, Предварительно лучше запустить SMARTDrive. Установку Windows NT Server я запускаю командой «C:\i386\winnt /b». Даль­ше все как в книгах, и проблем обычно не возникает. Не устанавливайте сервисы, которые вам не нужны.

После установки Window's NT сначала выберите в Control PanelRegional Settings русский язык и уже после этого устанавливайте Service Pack 3.

Выбор протокола. Разумеется, TCP/IP. Установите серверы DHCP, WINS и DNS, настройте маршрутизацию и забудьте о них. IPX/SPX необходим тем, кто имеет серверы Novell NetWare. NetBEUI применяется для небольших одно­ранговых сетей. Кроме того, NetBEUI может пригодить­ся на стадии подключения DOS-клиентов к Windows NT Server, так как протокол TCP/IP слишком объемный.

Существует масса способов и правил присвоения имен компьютерам и другим устройствам. Я выбрал следующую систему. Предположим наихудшее — ваша компания имеет филиалы в разных городах. причем в каждом городе по несколько офисов. В каждом офисе — несколько этажей, на каждом эта­же много комнат, в каждой комнате много ком­пьютеров.

Тогда компьютер, находящийся в бухгалтерии цен­трального офиса московского филиала, будет иметь имя 07С01041702, где 07 — условный код Москвы; С — условный код устройства (С — компьютеры. Р —принтеры и т.д.); 01 — условный код центрального филиала; 04 — условный код этажа бухгалтерии; 17 — условный код комнаты бухгалтерии на этаже; 02 — условный код компьютера в комнате бухгалте­рии.

Во всяком случае, такое имя содержит больше ин­формации. чем традиционное COMP1WIN95. Имена устройств нанесите на свой план.

Повторюсь: нельзя экономить на дисках и контрол­лерах. Вы обязательно должны иметь возможность делать дублирование. Только не надо при этом думать, что дублирование освобождает вас от необходимос­ти делать резервные копии! Если случайно будут уда­лены важные данные, то восстановить их можно бу­дет только с резервной копии.

Производительность Windows NT немного умень­шается при работе с «зеркальными» дисками, эта про­блема решается установкой двух дисковых контрол­леров. Еще одно небольшое неудобство — после не­корректного завершения Windows NT «зеркальные» диски автоматически начинают синхронизировать­ся, в зависимости от емкости «зеркальных» разделов это может занять десять минут или полчаса, и нор­мально работать в это время невозможно.

Я предлагаю следующий вариант экономного раз­мещения данных на сервере (тот случай, когда файл-сервер, контроллер домена и рабочее место админи­стратора — одна и та же машина).

Диск 0:

• С: (FAT) — загрузочный раздел с дистрибутивом Windows NT,

• D: (NTFS) — раздел с каталогом WINNT, инструмен­тами администратора и каталогом PUBLIC;

• Е: (NTFS) — раздел с пользовательскими данными — то, что обязательно следует копировать каждый день!

Диск 1:

• F: (NTFS) — диск резервного копирования. Это мо­жет быть обычный жесткий диск, магнитооптичес­кий накопитель и т.п.

Диск 2:

• Н: (FAT) — копия диска С:;

• D:- «зеркало»;

• Е: - «зеркало».

Имена ресурсов C_SERV$. D_SERV$, E$_SERV, MO_SERV$ (магнитооптический диск), CD_SERV$ дос­тупные только администратору. Они подключаются, когда я регистрируюсь как пользователь.

Все ресурсы, доступные на моих серверах, — скры­тые. При просмотре доступных ресурсов с рабочей станции пользователь может увидеть PUBLIC и NETLOGON — и все! Все остальные ресурсы сами под­ключаются в процедуре регистрации.

Домашние каталоги при создании доступны толь­ко определенному пользователю. Каждому пользова­телю я создаю домашний каталог сразу после его ре­гистрации, чтобы иметь доступ к пользовательским данным. Игрушки они чаще всего хранят именно там! Каталог каждого пользователя — отдельный скрытый ресурс. Отдельные ресурсы выделены директору пред­приятия, заведующим отделами, бухгалтерии и т.д.