Выбор сетевых программных средств
К сожалению, в процессе проектирования сети совершенно невозможно выделить те проблемы, которые должны быть решены в самом начале, и те, которые можно отложить на самый конец. Выбор программных средств не стоит считать чем-то второстепенным, совершенно не влияющим ни на размер и структуру сети, ни на характеристики требуемого оборудования. Поэтому принимать решение о том, какие программные средства надо использовать или хотя бы к какому классу они должны принадлежать, необходимо в самом начале проектирования.
При выборе сетевого программного обеспечения надо в первую очередь учитывать следующие факторы:
- какую сеть оно поддерживает: одноранговую сеть, сеть на основе сервера или оба этих типа;
- какое максимальное количество пользователей допускается (лучше брать с запасом не менее 20%);
- какое количество серверов можно включить и какие типы серверов возможны;
- какова совместимость с разными операционными системами и разными компьютерами, а также с другими сетевыми средствами;
- каков уровень производительности программных средств в различных режимах работы;
- какова степень надежности работы, каковы разрешенные режимы доступа и степень защиты данных;
- и, возможно, главное – какова стоимость программного обеспечения.
Никогда не стоит гнаться за самым совершенным продуктом просто потому, что он популярен, так как с ним, как правило, сложнее обращаться, ца и стоит он гораздо дороже. Вполне вероятно, для ваших задач подойдет простая одноранговая сеть, не требующая специального администрирования и покупки дорогого сервера.
Наконец, еще до установки сети необходимо решить вопрос об управлении сетью. Даже в случае одноранговой сети лучше выделить для этого отдельного специалиста (администратора), который будет иметь всю информацию о конфигурации сети и распределении ресурсов и следить за корректным использованием сети всеми пользователями. Если сеть большая, то одним сетевым администратором уже не обойтись, нужна делая группа администраторов, возглавляемая системным администратором. После установки и запуска сети решать все эти вопросы, как пра-шло, слишком поздно.
Только после всего перечисленного можно переходить к установке выбранного программного обеспечения, если, конечно, такая установка требуется. Заметим, что в большинстве случаев непосредственно установкой программных средств занимаются работники специализированных компьютерных фирм. Но принимать решение, о том, что нужно конкретному предприятию, должны все-таки те, кто будет с этой сетью работать в дальнейшем.
После установки сети необходимо провести ее конфигурирование, то есть задать логическую конфигурацию сети, настроить ее на работу в конкретных условиях. Это входит в обязанности системного администратора сети, который затем осуществляет и контроль за работой сети и управление ее работой:
- создание пользователей и групп пользователей различного назначения;
- определение прав доступа пользователей;
- обучение новых пользователей и оперативная помощь пользователям в случае необходимости;
- контроль за дисковым пространством всех серверов данной сети;
- защита и резервное копирование данных, борьба с компьютерными вирусами;
- модернизация программного обеспечения и сетевой аппаратуры;
- настройка сети для получения максимальной производительности.
Системный администратор, как правило, получает максимальные права по доступу ко всем сетевым ресурсам и ко всем служебным программам сети. Все остальные пользователи сети в идеале не должны замечать сети: просто у них должны появиться новые диски, расположенные на файл-серверах, новые принтеры, сканеры, модемы, новые программы, специально ориентированные на сеть, например, электронная почта.
Создаваемые группы пользователей должны по возможности совпадать с реальными группами сотрудников предприятия, занимающимися одной проблемой или близкими проблемами. Каждой группе системный администратор может установить свои права доступа к сетевым ресурсам. Гораздо удобнее создать группу с определенными правами, а затем включить в нее нужных пользователей, чем определять права каждому пользователю в отдельности. В этом случае при необходимости изменения прав пользователя достаточно перевести его в другую группу. Желательно, чтобы каждой группой управлял свой сетевой администратор (если, конечно, группы достаточно большие). Для примера, сетевая ОС Windows NT позволяет создавать четыре типа групп:
- локальные группы, то есть те, которые регистрируются на локальном компьютере;
- глобальные группы, то есть те, которые регистрируются на главном контроллере домена (PDC);
- специальные группы (обычно используются для внутрисистемных нужд);
- встроенные группы, которые делятся на три категории: администраторы, операторы и другие пользователи.
Свои права доступа можно установить и каждому пользователю в отдельности. В идеале каждый пользователь должен иметь столько прав доступа, сколько ему действительно нужно, не больше и не меньше. Если прав меньше, чем нужно, это мешает работе пользователя, требует постоянного вмешательства сетевого администратора. Если же прав больше, чем необходимо, то пользователь может вольно или невольно уничтожить ценную информацию, с которой он не работает, или исказить ее.