3.2.1.3 ОС для рабочих групп и ОС для сетей масштаба предприятия

Сетевые операционные системы имеют разные свойства в зависимости от того, предназначены они для сетей масштаба рабочей группы (отдела), для сетей масштаба кампуса или для сетей масштаба предприятия.

Сети отделов - используются небольшой группой сотрудников, решающих общие задачи. Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Сети отделов обычно не разделяются на подсети.

Сети кампусов - соединяют несколько сетей отделов внутри отдельного здания или внутри одной территории предприятия. Эти сети являются все еще локальными сетями, хотя и могут покрывать территорию в несколько квадратных километров. Сервисы такой сети включают взаимодействие между сетями отделов, доступ к базам данных предприятия, доступ к факс-серверам, высокоскоростным модемам и высокоскоростным принтерам.

Сети предприятия (корпоративные сети) - объединяют все компьютеры всех территорий отдельного предприятия. Они могут покрывать город, регион или даже континент. В таких сетях пользователям предоставляется доступ к информации и приложениям, находящимся в других рабочих группах, других отделах, подразделениях и штаб-квартирах корпорации.

Главной задачей операционной системы, используемой в сети масштаба отдела, является организация разделения ресурсов, таких как приложения, данные, лазерные принтеры и, возможно, низкоскоростные модемы. Обычно сети отделов имеют один или два файловых сервера и не более чем 30 пользователей. Задачи управления на уровне отдела относительно просты. В задачи администратора входит добавление новых пользователей, устранение простых отказов, инсталляция новых узлов и установка новых версий программного обеспечения.

Операционные системы сетей отделов хорошо отработаны и разнообразны, также, как и сами сети отделов, уже давно применяющиеся и достаточно отлаженные.

Такая сеть обычно использует одну или максимум две сетевые ОС. Чаще всего это сеть с выделенным сервером NetWare 3.x или Windows NT, или же одноранговая сеть, например сеть Windows for Workgroups.

Пользователи и администраторы сетей отделов вскоре осознают, что они могут улучшить эффективность своей работы путем получения доступа к информации других отделов своего предприятия. Если сотрудник, занимающийся продажами, может получить доступ к характеристикам конкретного продукта и включить их в презентацию, то эта информация будет более свежей и будет оказывать большее влияние на покупателей. Если отдел маркетинга может получить доступ к характеристикам продукта, который еще только разрабатывается инженерным отделом, то он может быстро подготовить маркетинговые материалы сразу же после окончания разработки.

Итак, следующим шагом в эволюции сетей является объединение локальных сетей нескольких отделов в единую сеть здания или группы зданий. Такие сети называют сетями кампусов. Сети кампусов могут простираться на несколько километров, но при этом глобальные соединения не требуются.

Операционная система, работающая в сети кампуса, должна обеспечивать для сотрудников одних отделов доступ к некоторым файлам и ресурсам сетей других отделов. Услуги, предоставляемые ОС сетей кампусов, не ограничиваются простым разделением файлов и принтеров, а часто предоставляют доступ и к серверам других типов, например, к факс-серверам и к серверам высокоскоростных модемов. Важным сервисом, предоставляемым операционными системами данного класса, является доступ к корпоративным базам данных, независимо от того, располагаются ли они на серверах баз данных или на миникомпьютерах.

Именно на уровне сети кампуса начинаются проблемы интеграции. В общем случае, отделы уже выбрали для себя типы компьютеров, сетевого оборудования и сетевых операционных систем. Например, инженерный отдел может использовать операционную систему UNIX и сетевое оборудование Ethernet, отдел продаж может использовать операционные среды DOS/Novell и оборудование Token Ring. Очень часто сеть кампуса соединяет разнородные компьютерные системы, в то время как сети отделов используют однотипные компьютеры.

Корпоративная сеть соединяет сети всех подразделений предприятия, в общем случае находящихся на значительных расстояниях. Корпоративные сети используют глобальные связи (WAN links) для соединения локальных сетей или отдельных компьютеров.

Пользователям корпоративных сетей требуются все те приложения и услуги, которые имеются в сетях отделов и кампусов, плюс некоторые дополнительные приложения и услуги, например, доступ к приложениям мейнфреймов и миникомпьютеров и к глобальным связям. Когда ОС разрабатывается для локальной сети или рабочей группы, то ее главной обязанностью является разделение файлов и других сетевых ресурсов (обычно принтеров) между локально подключенными пользователями. Такой подход не применим для уровня предприятия. Наряду с базовыми сервисами, связанными с разделением файлов и принтеров, сетевая ОС, которая разрабатывается для корпораций, должна поддерживать более широкий набор сервисов, в который обычно входят почтовая служба, средства коллективной работы, поддержка удаленных пользователей, факс-сервис, обработка голосовых сообщений, организация видеоконференций и др.

Кроме того, многие существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративной сети оказались непригодными. На первый план вышли такие задачи и проблемы, которые в сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись. Например, простейшая для небольшой сети задача ведения учетной информации о пользователях выросла в сложную проблему для сети масштаба предприятия. А использование глобальных связей требует от корпоративных ОС поддержки протоколов, хорошо работающих на низкоскоростных линиях, и отказа от некоторых традиционно используемых протоколов (например, тех, которые активно используют широковещательные сообщения).

Особое значение приобрели задачи преодоления гетерогенности - в сети появились многочисленные шлюзы, обеспечивающие согласованную работу различных ОС и сетевых системных приложений.

К признакам корпоративных ОС могут быть отнесены также следующие особенности.

- Поддержка приложений. В корпоративных сетях выполняются сложные приложения, требующие для выполнения большой вычислительной мощности. Такие приложения разделяются на несколько частей, например, на одном компьютере выполняется часть приложения, связанная с выполнением запросов к базе данных, на другом - запросов к файловому сервису, а на клиентских машинах - часть, реализующая логику обработки данных приложения и организующая интерфейс с пользователем. Вычислительная часть общих для корпорации программных систем может быть слишком объемной и неподъемной для рабочих станций клиентов, поэтому приложения будут выполняться более эффективно, если их наиболее сложные в вычислительном отношении части перенести на специально предназначенный для этого мощный компьютер - сервер приложений.

- Сервер приложений должен базироваться на мощной аппаратной платформе (мультипроцессорные системы, часто на базе RISC-процессоров, специализированные кластерные архитектуры). ОС сервера приложений должна обеспечивать высокую производительность вычислений, а значит поддерживать многонитевую обработку, вытесняющую многозадачность, мультипроцессирование, виртуальную память и наиболее популярные прикладные среды (UNIX, Windows, MS-DOS, OS/2). В этом отношении сетевую ОС NetWare трудно отнести к корпоративным продуктам, так как в ней отсутствуют почти все требования, предъявляемые к серверу приложений. В то же время хорошая поддержка универсальных приложений в Windows NT собственно и позволяет ей претендовать на место в мире корпоративных продуктов.

- Справочная служба. Корпоративная ОС должна обладать способностью хранить информацию обо всех пользователях и ресурсах таким образом, чтобы обеспечивалось управление ею из одной центральной точки. Подобно большой организации, корпоративная сеть нуждается в централизованном хранении как можно более полной справочной информации о самой себе (начиная с данных о пользователях, серверах, рабочих станциях и кончая данными о кабельной системе). Естественно организовать эту информацию в виде базы данных. Данные из этой базы могут быть востребованы многими сетевыми системными приложениями, в первую очередь системами управления и администрирования. Кроме этого, такая база полезна при организации электронной почты, систем коллективной работы, службы безопасности, службы инвентаризации программного и аппаратного обеспечения сети, да и для практически любого крупного бизнес-приложения. База данных, хранящая справочную информацию, предоставляет все то же многообразие возможностей и порождает все то же множество проблем, что и любая другая крупная база данных. Она позволяет осуществлять различные операции поиска, сортировки, модификации и т.п., что очень сильно облегчает жизнь как администраторам, так и пользователям. Но за эти удобства приходится расплачиваться решением проблем распределенности, репликации и синхронизации.

- В идеале сетевая справочная информация должна быть реализована в виде единой базы данных, а не представлять собой набор баз данных, специализирующихся на хранении информации того или иного вида, как это часто бывает в реальных операционных системах. Например, в Windows NT имеется по крайней мере пять различных типов справочных баз данных. Главный справочник домена (NT Domain Directory Service) хранит информацию о пользователях, которая используется при организации их логического входа в сеть. Данные о тех же пользователях могут содержаться и в другом справочнике, используемом электронной почтой Microsoft Mail. Еще три базы данных поддерживают разрешение низкоуровневых адресов: WINS – устанавливает соответствие Netbios-имен IP-адресам, справочник DNS - сервер имен домена - оказывается полезным при подключении NT-сети к Internet, и наконец, справочник протокола DHCP используется для автоматического назначения IP- адресов компьютерам сети. Ближе к идеалу находятся справочные службы, поставляемые фирмой Banyan (продукт Streettalk III) и фирмой Novell (NetWare Directory Services), предлагающие единый справочник для всех сетевых приложений. Наличие единой справочной службы для сетевой операционной системы - один из важнейших признаков ее корпоративности.

- Безопасность. Особую важность для ОС корпоративной сети приобретают вопросы безопасности данных. С одной стороны, в крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа - из-за децентрализации данных и большой распределенности "законных" точек доступа, из-за большого числа пользователей, благонадежность которых трудно установить, а также из-за большого числа возможных точек несанкционированного подключения к сети. С другой стороны, корпоративные бизнес-приложения работают с данными, которые имеют жизненно важное значение для успешной работы корпорации в целом. И для защиты таких данных в корпоративных сетях наряду с различными аппаратными средствами используется весь спектр средств защиты, предоставляемый операционной системой: избирательные или мандатные права доступа, сложные процедуры аутентификации пользователей, программная шифрация.

Таким образом, обобщив все выше сказанное, можно прийти к выводу, что для отдела кадров и бухгалтерии потребуется создать централизированную сеть, для которой выбрать соответствующие ОС. Такой выбор объясняется следующим фактором: хотя одноранговые сети проще в организации и эксплуатации, но они применяются в основном для объединения небольших групп пользователей, не предъявляющих больших требований к объемам хранимой информации, ее защищенности от несанкционированного доступа и к скорости доступа. Однако при повышенных требованиях к этим характеристикам более подходящими являются многоранговые сети, где сервера лучше решают задачу обслуживания пользователей своими ресурсами, так как их аппаратура и сетевые операционные системы специально спроектированы для этой цели.

Очевидно, что на выделенных серверах желательно устанавливать ОС, специально оптимизированные для выполнения тех или иных серверных функций. Поэтому на File Server лучше установить ОС Novell NetWare, так как она оптимизированна для работы в качестве файл-сервера. Но она совсем не подходит под сервер приложений, так как на ней совсем отсутствует клиентская часть. Поэтому под остальные 3 сервера будем использовать ОС серии Windows NT. Эта ОС в отчилие от NetWare может поддерживать функции и клиента и сервера. Но также серверный вариант Windows NT имеет больше возможностей для предоставления ресурсов своего компьютера другим пользователям сети, так как может выполнять более широкий набор функций, поддерживает большее количество одновременных соединений с клиентами, реализует централизованное управление сетью, имеет более развитые средства защиты.

Сведем все данные о выбранных ОС и их стоимости на сегодняшний день, а также другого ПО в единую таблицу.

Таблица 3.5 Программное обеспечение ЛВС

Наименование ПО

Тип поставки

Количество

Цена, руб.

Сумма, руб.

1

Microsoft Exchange Server 2007 Russian OpenLicensePack NoLevel (312-03464) Продукт + лицензия на сервер 3 19034 57102
2 Microsoft Office Enterprise 2007 Russian OpenLicensePack NoLevel (76J-00342) Продукт + лицензия 3 + 25 12493 349804
3 Symantec's Norton AntiVirus 2007 Продукт + лицензия на 3 сервера и на 25 рабочих мест 3 + 25 1039 29092
4 Novell Netware 6.5 Продукт + лицензия на сервер 1 13000 13000
5 Dr.Web для файлового сервера Novell NetWare Продукт + лицензия на сервер 1 12500 12500
6 1С: Предприятие 8.0 Продукт + лицензия на 25 рабочих мест 25 55400 55400
7 1С: Предприятие 8.0 Server Продукт + лицензия на сервер 1 35640 35640
8 Windows XP Professional Russian OEM Продукт + лицензия на 25 рабочих мест 25 4190 104750
9

Прокси-сервер UserGate 4.0

для офиса

Продукт + лицензия 1 2040 2040

Итого:

659328

3.3 Выбор протоколов и схемы адресации

Взаимодействие компьютеров в сетях происходит в соответствии с определенными правилами обмена сообщениями и их форматами, то есть в соответствии с определенными протоколами. Иерархически организованная совокупность протоколов, решающих задачу взаимодействия узлов сети, называется стеком коммуникационных протоколов. Существует достаточно много стеков протоколов, широко применяемых в сетях. Это и стеки, являющиеся международными и национальными стандартами, и фирменные стеки, получившие распространение благодаря распространенности оборудования той или иной фирмы. Примерами популярных стеков протоколов могут служить стек IPX/SPX фирмы Novell, стек TCP/IP, используемый в сети Internet и во многих локальных сетях, стек OSI международной организации по стандартизации, стек DECnet корпорации Digital Equipment и некоторые другие.

Использование в сети того или иного стека коммуникационных протоколов во многом определяет лицо сети и ее характеристики. В небольших однородных сетях может использоваться исключительно один стек. В крупных корпоративных сетях, объединяющих различные сети, параллельно используются, как правило, несколько стеков. В контексте межсетевого взаимодействия понятие "сеть" можно определить как совокупность компьютеров, общающихся друг с другом с помощью единого стека протоколов. Здесь компьютеры могут быть отнесены к разным сетям, если у них различаются протоколы верхних уровней, например, сеть Windows NT, сеть NetWare. Конечно, эти сети могут спокойно сосуществовать, не мешая друг другу и мирно пользуясь общим транспортом. Однако если потребуется обеспечить доступ к данным файл-сервера NetWare для клиентов Windows NT, администратор сети столкнется c необходимостью согласования сетевых сервисов.

Проблема межсетевого взаимодействия может возникнуть и в однородной сети Ethernet, в которой установлено несколько сетевых ОС. В этом случае, все компьютеры и все приложения используют для транспортировки сообщений один и тот же набор протоколов, но взаимодействие клиентских и серверных частей сетевых сервисов осуществляется по разным протоколам.

В случае выбора стека TCP/IP все компьютеры, включая серверы расположенные в сети должны иметь статические адреса. В для данного отдела был выбран стек протокола TCP/IP, класс сети С и маска подсети для класса С.


Таблица 3.6 Схема адресации в сети

Комната

Адреса

Назначение

417 192.168.0.1/24 Application Server
192.168.0.2/24 File Server
192.168.0.3/24 Print Server
192.168.0.4/24

Modem Server,

шлюз по умолчанию (Прокси-сервер)

418 192.168.0.5/24 Okadr_1
192.168.0.6/24 Okadr_2
192.168.0.7/24 Okadr_3
192.168.0.8/24 Okadr_4
192.168.0.9/24 Okadr_5
419 192.168.0.10/24 Касса
420 192.168.0.11/24 YchetPDoc_1
192.168.012/24 YchetPDoc_2
192.168.0.13/24 YchetPDoc_3
192.168.0.14/24 YchetPDoc_4
421 192.168.0.15/24 SecAvt_1
192.168.0.16/24 SecAvt_2
416 192.168.0.17/24 Vnebud_1
192.168.0.18/24 Vnebud_2
192.168.0.19/24 Vnebud_3
415 192.168.0.20/24 RachZP_1
192.168.0.21/24 RachZP_2
192.168.0.22/24 RachZP_3
192.168.0.23/24 RachZP_4
192.168.0.24/24 RachStip_1
192.168.0.25/24 RachStip_2
414 192.168.0.26/24 ZamAvt
192.168.0.27/24 ZamOV
413 192.168.0.28/24 NachOK
412 192.168.0.29/24 GlavBuh
3.4 Организация доступа в Интернет

Для подключения локальных сетей к глобальным связям используются специальные выходы (WAN-порты) маршрутизаторов, а также аппаратура передачи данных по длинным линиям - модемы (при работе по аналоговым линиям) или же устройства подключения к цифровым каналам (TA - терминальные адаптеры сетей ISDN, устройства обслуживания цифровых выделенных каналов типа CSU/DSU и т.п.).

В глобальной сети строго описан и стандартизован интерфейс взаимодействия пользователей с сетью - User Network Interface, UNI. Это необходимо для того, чтобы пользователи могли без проблем подключаться к сети с помощью коммуникационного оборудования любого производителя, который соблюдает стандарт UNI.

При передаче данных через глобальную сеть маршрутизаторы работают точно так же, как и при соединении локальных сетей - если они принимают решение о передаче пакета через глобальную сеть, то упаковывают пакеты принятого в локальных сетях сетевого протокола (например, IP) в кадры канального уровня глобальной сети (например, frame relay) и отправляют их в соответствии с интерфейсом UNI ближайшему коммутатору глобальной сети через устройство DTE. Каждый пользовательский интерфейс с глобальной сетью имеет свой собственный адрес в формате, принятом для технологии этой сети.

Маршрутизаторы с выходами на глобальные сети характеризуются типом физического интерфейса (RS-232, RS-422, RS-530, HSSI, SDH), а также поддерживаемыми протоколами территориальных сетей - протоколами коммутации каналов для телефонных сетей или протоколами коммутации пакетов для компьютерных глобальных сетей.

При организации доступа в Internet в офисе или предприятии встает проблема "сетефикации" - контроль прав доступа пользователей, дабы нерадивые сотрудники не "сидели" в Internet постоянно. Proxy-серверы - это программы-посредники, которые устанавливаются на компьютере-шлюзе, их задача - ретранслировать пакеты соответствующей службы (например, FTP или HTTP) в Internet и проверять (а при необходимости - ограничивать) права доступа клиента. Заметим, что для всех популярных служб Internet существуют свои proxy-серверы. Кроме того, создан один универсальный proxy-сервер, называемый Socks. С его помощью можно подключить к Internet такие программы, как ICQ, IRC и др. В данном случае при настройке компьютеров-клиентов во вкладке Подключение диалогового окна свойств браузера необходимо указать IP-адрес proxy-сервера HTTP (адрес компьютера с Proxy) и номер порта.

Однако установка и настройка такого выделенного сервера это дополнительные расходы, в случае с NT стоимость компьютера, операционной системы, специализированной программы и услуг по конфигурированию. Другим решением для небольшого офиса или предприятия является применение специализированного Internet Serverа. Большинство компаний, занимающихся сетевым оборудованием, имеют в своем арсенале подобные продукты. По своей сути это маршрутизатор, т. е. специализированный мини-сервер, реализующий передачу IP-пакетов из одной подсети в другую. Обычно он представляет собой компактное устройство, оснащенное одним или двумя последовательными портами для подсоединения модема и портом Ethernet для включения в локальную сеть. Большинство Internet-серверов поддерживают работу с выделенной линией. Типичный набор функций, реализуемых IS, выглядит как работа с большинством Internet-протоколов (HTTP, FTP, NAT, PPP, PAP/CHAT, Telnet, ARP, ICMP, DHCP), обеспечение функций firewall для локальной сети и поддержка таблицы маршрутизации, практически полноценный proxy-сервер с достаточной для большинства пользователей функциональностью.

Таблица 3.7 Технологии подключения к INTERNET

Технология подключения Скорость передачи Тип линии Число одновременных подключений
Традиционный телефонный сервис 28,8-56 Кбит/с Аналоговая коммутируемая линия 1-10
ISDN 64Кбит/с – 2,04Мбит/с Цифровая коммутируемая линия 10-500
VDSL, VDSL2 55 Мбит/с

Асимметричная коммутируемая

 линия

10-500
HDSL, SDSL, SHDSL 1168 Кбит/с - 2048Кбит/с

Симметричная коммутируемая

 линия

10-500
ADSL, RADSL, ADSL G.lite, ADSL2 64 кбит/с - 12 Мбит/с (384 кбит/с)

Асимметричная коммутируемая

 линия

10-500

По анализу полученных данных, было принято решение об установке DSL модема D-Link DSL-504T ADSL / ADSL2 / ADSL2 + 1xLAN, Router, который производит подключение к Internet по технологии ADSL.

Для разграничения пользователей к подключению к Internet, был организован прокси-сервер UserGate 4.0, который ведет точный учет трафика (NAT), имеет встроенный межсетевой экран (firewall), Port mapping, систему Интернет-статистики.

Встроенный firewall предотвращает несанкционированный доступ к данным сервера и локальной сети, запрещая соединения по определенным портам. Также UserGate обеспечивает полный контроль трафика сети. Был выбран именно этот прокси-сервер потому, что он обладает интуитивно понятным интерфейсом, прост и удобен в настройке и использовании, что делает работу с ним доступной не только системному администратору, но и простому пользователю.

Доступ в глобальную сеть Internet для данного предприятия будет предоставлять провайдер хабаровского филиала ОАО “Дальсвязь”. ОАО «Дальсвязь» - лидер на телекоммуникационном рынке Хабаровского края и Еврейской автономной области. Являясь важнейшей составляющей экономики региона, компания обеспечивает качественной связью население и предприятия Хабаровского края, Еврейской автономной области.

Подключение к данному провайдеру (не включая стоимость модема) обойдется в 900 рублей. Так как данное предприятие является юридическим лицом, то стоимость подключения к тарифу “Чемпион” будет стоить 1355,93 руб. и будет предоставлено 1Гб. внешнего трафика, что является не очень дорогой услугой. Остальная тарификация по трафику представлена в приложении 5 в соответствии с выбранным тарифом.


 


Информация о работе «Проект сети для бухгалтерии, отдела кадров и планового отдела университета»
Раздел: Информатика, программирование
Количество знаков с пробелами: 90129
Количество таблиц: 13
Количество изображений: 17

Похожие работы

Скачать
105005
7
33

... труда отдела кадров; – уменьшения затрат на содержание отдела кадров. 2.2 Общие сведения Разрабатываемая АС имеет полное наименование автоматизированная система управления персоналом «Отдел кадров». АС «Отдел кадров» служит для автоматизации работы отдела кадров ООО «Радуга». 2.3 Описание предметной области Слово "учет" подразумевает прием сотрудника на работу, отслеживание его ...

Скачать
117679
15
1

... правило, при автоматизации учета заработной платы) за фактически отработанное время или изготовленную продукцию, выполненные работы. 2. ОРГАНИЗАЦИЯ УЧЕТА РАСЧЕТОВ С ПЕРСОНАЛОМ ПО ОПЛАТЕ ТРУД И ПРОЧИМ ОПЕРАЦИЯМ НА ПРИМЕРЕ СТЕРЛИТАМАКСКОЙ ТЭЦ ОАО «БАШКИРЭНЕРГО»   2.1 Организационно-экономическая характеристика Стерлитамакской ТЭЦ ОАО «Башкирэнерго» Стерлитамакская ТЭЦ – филиал открытого ...

Скачать
61726
11
3

... отдельных формах оплаты труда. Основная задача распределения заработка заключается в том, чтобы правильно учесть вклад каждого работника в общие результаты работы. 2. Организация учета расчетов с персоналом по оплате труд на примере ТЭЦ-1 филиала ОАО «ДЭК»   2.1 Организационно-экономическая характеристика ТЭЦ-1 ТЭЦ-1 – филиал открытого акционерного общества энергетики и электрификации ...

Скачать
49988
6
1

... быстро, освоившись с работой после назначения на должность [5, с 321]. Существует три основных метода определения требований к кандидатам на должность: Использование результатов анализа и описания работы Экспертные оценки На основе статистического анализа Анализ и описание работы - это основа разработки требований к кандидатам. Однако использовать только этот метод нельзя, т.к в его основе ...

0 комментариев


Наверх