К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 167
Текст из файла (страница 167)
В большинстве случаев лучшим решением для разработки аффективного дерева является использование сочетания этих критериев. Строгое соблюдение какого-либо одного из этих принципов мажет принудить к созданию непрактичной в использовании структуры, в случае, если следовать заранее составленному плану. практичность является краеугольным камнем,любой разработки дерева и можно свободно нарушать установленные правила проектирования„если результатом будет белее простой доступ или администрирование. Глвав ЯП Осужбв явталопэв Мзквз Ршдбны и нпннлйз снизу гнсбслйнсй спту Коммуникационнью возмакности сети имеют принципиальное значение при разработке дерева ИЗБ.
Если сеть состоит нз нескольких участков, соединенных каналами связи глобальной сети, к«порыв медленнее и/нли дороже„чем соединения локальной сети, то структура дерева должна учнтъпить это разделение. Основное правило при работе с сетью, использующей соединения пюбзльной сети, — эта создание на каждой стороне такого соединения отдельного раздела МЖ, соде«вкащего объекты, представляющие ресурсы двинете участка сети. Полыователь, который хочет соединиться с сервером, расположенным в соседней комнате, не должен обмениваться сообщениями с сервером имен, удаленным на тысячи миль„чтобы пройти аутентификзвппо.
Поэтому„когда сеть составлена из множества участков, соединенных'канаэ лами связи глобальной сети, необходимо создать контейнерный обьект, предстзвляиицнй каждый нз этих участков, как можно выше в иерархии дерева ХПЯ. Обычно сначала формируют один объект организации, а затем для каждого из участков — объект подразделения организации, имеющий имя этого подразделения, как показано нв рнс.
21.9. Объект организации позволяет присвоить свойствам значения, которые будут наследованы всем предприятием, а подразделения организации — создать спдельные разделы и указать отдельные значения свойств для кюкдого участка. Рис. 21.9. Участки сети, соединенные квнвлвмн связи глобальной сети, должны быть прелстввлены объектами подразделений органиэации, рззмвщвнными В дереве квк мОжнО вьнОе Метттеге б.х вклкгчеет утилиту ттАМ Тгв«йс Мапейег, которая позволяет осуо«ествлять контроль нед трвфиком г«03. передаваемым по каналам Связи глобальной сети.
Утилита работает за счет расширения схемы И 08', вклгочея в нее новый тяп обьекте„который называется ьдн вгев оЦесЦсбъевт области лВс). Оснастка (впар4п1 для мебмге Аопкп!вам«ог позволяет создавать объекты области ЛВС н опредипять правила гюгвпнки Дла трвфика пкгбалыюй сети, к«по- рые существуют в качестве свойств л«ба абьыпатжРаерв, вибо абъаятев облает«ЯВС Эта прав«лв лал«г«з«определяют условия, пр«вьюалнен«и которых трвфик'мюй далввн передаваться па заналвм'а»вязй, ссвдвняюпвав обаял: т«пню, «аивдый сервер «мен ЙОЗ в сети с зайущ»в»«ной программой»МлМзп, отвечающей за «сполнен«е прав«л пол«т«и«. Разбиение на.разделы базы данных ХВ$ — харешая идея (для распраделения нагрузки н:обеспечения отказоустойчивости) ~Еже когда не иснользуются соеаинення глобальной сети, и разработка дерева также может быть сосредоточена вокруг этих разделов, лаже если волроа.
сетевого графика не столь критичен..Создание отдельного раздела длв каждого сегмента сети, например, н хранение его на сервере из того жа сегментаявляется хорошим способом, чтобы предельна увеличить эффективность сети и сократить нагрузку на маршрутизаторы и коммутаторы, соединявйцие, сети. Если принято решение сделать зто, то распределение раюгелои, осуществляемое в процессе разрабагкн дерева» должно предшествовать дюбоьгу другому организационному методу, который планируется использовать. Например, если разработка дерева:в основном строится вокруг географического местоположения, напрщ«ер,комнаты, в которой рабатак1т пцльзовагели, то необходимо позволить ра~ам диктовать структуру контейнеров верхних уровней, а затем применить метод геограФического расположения дзя рабаты над уровнями, ведущими вниз по дереву.
Геегеафичеегййе:рездбление Создание дерева, базирующегося на физическом:уз«положении ресурсов, которые представляют объекты МЖ, может быть эффективным способом лля группировки пользователей и объектов, к которым им необходим доступ. Можно созцатл иерархию организационных единиц, которая отвечает планировке зданий, этажей, флигелей нли комнат, обслуживаемых сетью (рис 21Л0). Навигация по географическому дереву является простой для каждого, кому известно расположение устройств, и так как пользователи часто работают рядом с ресурсами, такими как серверы и принтеры, к которым они регулярно обращаются, администраторы легко могут поместить их в один и тот же контейнер.
Однако строгое схвдование геснрафическому расположению не абязателыю приводит к удовлетворительному результату. Нюцймер, если все серверы сети расположены в информац«аннам центре, создание одного контейнера для всех объектов серверов может быть плахой идеей,,тзк квк воем азшьзователям придется осуществлять доступ к сервеаам," указанпым в друга'м контексте.
Возможно, будет лучше расположить сервер для каждого подразделения или рабочей, ~руппы вместе с пользователями, которым дейстшггельно неабходиы Дастина;.к нему. Подобное утверждение справедливо, если несколько пользователей связаны с определенными ресурсами, физически удаленными от этих пользователей. Например, даже если все вице-прези- денты компании имеют офисы в разных исполнительных структурах, то возможно лучше разместить их пользовательские объекты а контейнерах, связанных с соответствующими им подразлеленнями, чем поместить все объекты в один контейнер лля вице-презндентов. Рнс. 21.10 Дерево ЙЮЗ. основанное на географическом местоположении Дерево, разрабатанное в соответствии с географическим расположением, может стать проблемой, если организация переезжает в новое здание или если подразделения первые)даются в пределах прежних зданий.
Проблемы возникают, если необходимо переделать асю структуру дерева, чтобы она соответствовала новдму расположению, или сохранить ее, несмотря на увеличивающееся различие с физической топологией сети. Большинство проблем, которые возникаот в результате применения для проектирования дерева метода географического местоположения, могут быть решены через разумнтю использование псевдонимов объектов. как описано в ттазд." "Ислспьюаание псаеттснимса далее в этой главе. Деление согласно отдезтаи Другое решение, которое можно эксплуатировать при проектировании дерева, заключается в использовании преимущества разделения организации, которое уже существует, например, деление на рабочие группы н отделы.
Конгейнеры на верхних уровнях дерева могут представлять отделения компании или отлелы, такие как За(ез (отдел продаж), с контейнерами на более низких уровнях, разбивающими каждый отдел на меньшие организационные единицы, такие как тпзвзе Ба(ез (внутренние продажи) и Опгзгде ба)ез (внешние продажи). Такая схема позволяет естественно сгруппировать поль- зователей с ресурсами„к которым они имеют доступ, вне зависимости,от их расположения, лихая возможность легко назначать права доступа, применяя ,контейнерные объекты. Навигация по дереву на основе отделов может быть такой же простой или даже проше, чем в случае географического дерев».
В очень большой организации пользоватааи могут быть более оевеаомлвгпаФ4улхциях;. вышшняемых другими служащими, чем о точном распоачпкении-их рабочих мест. Помимо этого, изменения, необходимые для пгЩержания юпуальности ланных в дереве, могут естественно соответствовать реальным необходимым изменениям. Например, когда пользователи переводятся в другие отделы, то, вероятно, что им потребуется доступ к иным сетевым ресурсам, и простой перенос их пользователъских обьектов в контейнеры, представляющие их новые отделы, мажет обеспечить им этот доступ, если контейнеру бьгли назначены соответствующие права. Исюпочительно географическое дерево, вероятно, будет требовагь изменений, которые отражают только:перемещение людей и оборудования из одного мест» в другое, и которые не имеют другой практической цели, кроме как поддержание точного соответствия дерева новому местоположению. Деление ееглесне физической тгзполегии сети Вше олин метод проектирования дерева заюпочается в следовании физической топологии сети.
Можно созлать контейнеры, которые предстаюппот сегменты сети, и размесппь в них объекты, представлявицие оборудование, присоединенное к этим сегментам. Эта концепция''может быть интуитивно понятна для сетевого администратора, разрабатывающего сеть с самого начала, но не для среднего пользователя сети, Тем ие менее, если нет модели, подходящей для всего дерева, топология сети может иметь эффект проектирования дерева. цаК упоминалось ранее„ создание разделов вокруг соединений глобалиной сети должно:брить приоритет над другими более условными критериями разработки. Таким абразом, в сети с каналами связи глобальной сети верхний уровень лерева может выглздеть так жв,' как в случае использования географического метода проектирования.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
