Бройдо В.Л., Ильина О.П. Архитектура ЭВМ и систем (2006) (1186249), страница 131
Текст из файла (страница 131)
Построение сети начинается с выбора сетевых протоколов. Этот выбор во многом определяет топологию сети и стратегию ее развития. %!произ Ъегуег поддерживает следующие важные протоколы: 1РХ, 5РХ, ТСР и 1Р. Если для малых, мало сегментированных сетей удачным может быть выбор протоколов БРХ/1РХ на транспортном и сетевом уровнях, то для больших корпоративных сетей необходимы более мощные интернет-протоколы ТСР/1Р. Уже начиная с версии 3.51 Ж!пт)отуз ХТ Бегчег использует в качестве основного протокола ТСР/1Р. Особенно следует подчеркнуть, что в Ю!пдотсз Ьегуег не просто реализован стек 1Р и сопутствующих протоколов, но и предлагается набор дополнительных сервисных служб, позволяющих принципиально упростить как использование ТСР/1Р, так и управление им.
В качестве серверов применяются: д сервер баз данных М!сгозогс ЯЯЕ Вегеег — обеспечивает безопасность данных, высокие производительность и масштабируемость, удобство администрирования и интеграцию со службами Интернета; он входит в группу лидеров на рынке мощных клиент-серверных СУБД; О сервер электронной почты М!сгозогг ЕхсЬапяе Вегвег — обеспечивает средства автоматизации групповой работы, поддерживает открытые стандарты Интернета; этот сервер выбрали в качестве корпоративного стандарта многие компании: 1)ЕС, Все!пя, 5!ешепз, Сапега! Е1есгпс и т.
д.; 592 Глава 2Б. Корпоративные компьютерные сети ьа сервер удаленного доступа, обеспечивающий сотрудникам удаленных филиалов прозрачный доступ к корпоративным данным и основным сетевым ресурсам и сервисам, реализован в виде службы КешоСе Ассезз Яепчсе. Автоматизировать процедуры управления программными и аппаратными ресурсами сети позволяет Бузгешв Мапаяешепс Бегчег — система автоматического управления рабочими станциями на базе ттт1пботсз ХТ '»ЧогЫаНоп и серверами на базе %'шг)отчз ХТ Зегчег. Использование на рабочих станциях этих операционных систем и пакета настольных приложений М5 ОВ1се позволяет обеспечить пользователей всеми необходимыми ресурсами для эффективной работы и осуществить интегрированный подход к формированию системы.
Вопросы общей архитектуры построения сетей на базе %'1пдоткз Зегчег были рассмотрены в главе 25 «Локальные вычислительные сети». Ниже остановимся лишь на особенностях администрирования и сервисных службах, специфических для больших корпоративных сетей. Администрирование и сервисные службы ЪИлс1овгв Зегчег Администрирование(организационно-техническое управление) больших корпоративных сетей — дело весьма сложное. При администрировании сети возникают проблемы не только с задачами распространения соответствующей среды для бизнес-вычислений на компьютеры пользователей, но и с поддержкой этой среды и расходами, связанными с простоями. Администраторы должны рассылать пользователям именно те приложения, которые необхолимы им для выполнения задач, а также обеспечивать административное управление таким образом, чтобы поддерживать на должном уровне качество обслуживания и время безотказной работы оборудования для всей сети в целом.
Для снижения расходов на управление и поддержку его качества обычно создают три различных направления работы администраторов, каждое из которых отвечает за определенные задачи управления и удовлетворение определенных потребностей пользователей. Управление рабочими местами Цель управления: обеспечить пользователей необходимыми вычислительными ресурсами.
Трудности возникают в связи с множеством конфигураций рабочих мест и различными технологиями управления. Управление рабочими местами, как правило, включает в себя однообразную работу — установку и обновление приложений, перемещение пользователей и т. д. Соответственно, диспетчеры поддержки рабочих мест часто работают на переднем крае, где выявляются, диагностируются и устраняются проблемы. Из-за того что пользователи могут находиться на значительном расстоянии, специалисты, выполняющие поддержку рабочих мест, пытаются решить максимальное количество проблем, не подходя к каждому рабочему месту в отдельности. Это создает потребность в средствах администрирования, которые хорошо работают в режиме удаленного доступа. Средства управления рабочим местом должны поддер- 593 Особенности архитектуры корпоративных компьютерных сетей живать широкий диапазон настроек и служб рассылки, включая рассылку при- ложений, средства измерения и средства управления групповой политикой.
Управление сетью Цель управления: обеспечить штатную работу сети. Основные проблемы связаны с большим числом и разнообразием источников помех и нестационарностью трафика. Управление сетью имеет первоочередной целью обеспечить передачу максимально возможного объема данных при хорошей достоверности, доступности и безопасности.
Управление сетью в большей степени, чем центр обработки данных и управление рабочими местами, связано с текущим контролем состояния огромного числа сетевых устройств. На этом направлении весьма полезно использование диагностических средств контроля, которые предупреждают о возникновении проблем, автоматически фиксируя их по мере появления и выдавая при необходимости предупреждения. Управление центром обработки данных Основная цель: обеспечить доступность служб и достоверных данных.
Основные требования; гарантированное качество обслуживания и сохранность ключевых данных. Специфика работы диспетчеров центра обработки данных заключается в поставке большим группам пользователей большого количества централизованно предоставляемых служб работы с приложениями. Отсюда весьма жесткие требования к надежности работы этих диспетчеров и к достоверности рассылаемых пользователям приложений.
Основные сервисные службы, имеющиеся в сетевой операционной системе %!идотуз Бегуег: [з служба каталогов обеспечивает поиск, идентификацию и управление всеми ресурсами и пользователями, имеющимися в системе; ьз служба удаленного доступа позволяет удаленным пользователям подключаться к своей корпоративной сети и работать так, как будто пользователь находится на своем обычном рабочем месте; 0 файловая служба обеспечивает доступ к распределенным файловым ресурсам корпоративной сети; 0 служба сценариев поддерживает исполнение сценариев, встроенных в операционную систему.
Позволяет администратору упростить автоматизацию процессов с использованием предпочтительных для него языков программирования; 0 служба терминалов предоставляет возможность работать в операционной системе М1сгозой уу'шдотуз рабочим местам, на которых в данный момент нельзя ее запустить непосредственно; 0 служба безопасности отвечает за присвоение прав управления доступом, аудит и управление ресурсами; 594 Глава 26.
Корпоративные компьютерные сети ьз службы групповой политики обеспечивают рассылку пользователям непротиворечивой и надежной информации. Служба каталогов Служба каталогов — один из наиболее важных компонентов корпоративной компьютерной сети, та центральная ось, вокруг которой «вертится» большая распределенная система. Она существенно повышает управляемость, масштабируемость и надежность сети. Служба каталогов является как средством управления сетью, так и средством, используемым конечными пользователями. Одной из проблем, возникающей при работе в крупных распределенных компьютерных сетях, является идентификация и поиск таких компонентов, как пользователи, группы и документы.
На предприятиях есть большое количество каталогов, имеющих разные наборы интерфейсов, что существенно затрудняет работу с ними. Служба каталогов предоставляет способ объединения каталогов, поиска и идентификации пользователей и ресурсов, зарегистрированных в ней. Основные задачи службы каталогов: ьз интеграция информации обо всех ресурсах системы (подключенных серверах и рабочих станциях, базах данных и их файлах, периферийных устройствах, учетных записях пользователей и групп, списках прав доступа к определенным ресурсам системы и т.
д.); ьз обеспечение централизованного управления сетью из единого центра; ьз обеспечение заданной администраторами безопасности защиты данных от потенциальных нарушителей; 0 распределение содержимого каталога по многим компьютерам сети; 0 репликация каталога, чтобы сделать его доступным для большего числа пользователей, а также повысить его отказоустойчивость; ьз разбивка каталога на разделы по нескольким хранилищам для создания возможности хранения очень большого числа объектов.
Основные требования к службе каталогов: 1. Поддержка стандартов. Стандарты, протоколы и форматы объектов, которые поддерживаются службой каталогов, являются мерой ее прозрачности, то есть степенью, с которой каталог доступен для пользователей, не входящих в число тех, на кого он явным образом рассчитывался в процессе своей разработки. 2. Соответствие потребностям предприятий.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
