Что такое сеть с выделенным сервером и ее возможности

Удобство использования общих ресурсов локальной вычислительной сети (ЛВС), безопасность и масштабируемость во многом зависят от ее организации. Для небольшого числа узлов (компьютеров) вполне подойдет одноранговая сеть. Сети предприятий с большим числом компьютеров, значительными объемами общих ресурсов лучше строить по иерархическому принципу. Сеть с выделенным сервером — это вариант такой иерархической организации.

Определение

Сеть с выделенным сервером — ЛВС, в которой часть основных задач выполняют отдельные узлы. Их роль играют выделенные компьютеры или машины пользователей с установленным специальным программным обеспечением. Такие компьютеры и программы называют серверами, остальные узлы – клиентами или рабочими станциями, а сами сети – иерархическими или клиент-серверными.

Как устроена локальная сеть с выделенным сервером

Сеть с выделенным сервером отличается от одноранговой на уровне логической организации взаимодействия.

Простейшая одноранговая локальная вычислительная сеть состоит из равноправных узлов (компьютеров). Каждый из них:

• определяет часть собственных ресурсов (файлы, папки, принтеры, приложения и пр.) как общие для ЛВС;
• предоставляет другим доступ к ним;
• управляет правами пользователей/узлов сети на использование этих ресурсов;
• получает доступ к общим ресурсам сети, размещенным на других узлах.

Фактически при такой организации все компьютеры сети остаются независимыми (не считая объединения по проводным или беспроводным каналам связи). Для обращения к ресурсам конкретного узла другим пользователям обязательно пройти авторизацию, с созданной на нем учетной записью.

Такая реализация может быть удобной, пока ЛВС объединят несколько (до 10) узлов. С увеличением их количества:

• пользователям придется запоминать огромное количество логинов/паролей для локальных учетных записей;
• обеспечить безопасность становится практически невозможно;
• существенно усложняется резервное копирование децентрализованной общей информации.

Сеть с выделенным сервером эффективно решает эти и другие проблемы.

 

 

В ней:

• общие ресурсы размещены на отдельном узле – сервере;
• обмен данными идет не между клиентскими компьютерами, а в паре клиент-сервер;
• для пользователя/узла создается серверная учетная запись, определяющая права доступа. Соответственно, воспользоваться ими может любой пользователь с каждой клиентской машины после успешной авторизации.

Реализация выделенного сервера не требует какой-либо определенной сетевой архитектуры. Они одинаково эффективно работают в топологиях кольцо, общая шина, звезда, гибридных системах. Не имеют значения и используемые для сетевого обмена протоколы.

В практике гораздо чаще встречаются варианты совмещения, когда основные задачи решают выделенные серверы, а некоторая часть общих ресурсов распределяется по локальным узлам.

Назначение сервера

Назначение выделенного сервера – администрирование доступа пользователей и клиентских машин к общим ресурсам сети. Соответственно, он решает несколько важнейших задач, обеспечивая:

• Централизованное хранение информации или управление аппаратными средствами (например, когда разделяемым ресурсом выступает принтер).
• Безопасность. К этому кругу задач относятся создание и изменение учетных записей клиентов/пользователей, объединение их в группы, применение правил групповых политик, проверка данных при авторизации.
• Надежность. Включает резервное копирование и восстановление данных, различные варианты аппаратной избыточности и резервирования носителей и каналов связи, балансировку нагрузки на них.

В зависимости от типа общих ресурсов, управление которыми отдано выделенному серверу, различают их виды.

Сетевой

Этот вид выделенных серверов предназначен для управления ЛВС и подключениями клиентов. Реализуется в виде сервера подключений, рабочих групп или контроллера домена. Отвечает за:

• распределение сетевых адресов из локального пула;
• авторизацию пользователей;
• создание и изменение учетных записей клиентов;
• определение и применение политик безопасности, в том числе, групповых.

Полностью находится в ведении группы с административными правами, возможности администрирования рядовым пользователям не предоставляются.

Файловый

Предназначен для хранения файлов и папок, доступ к которым предоставляется всем пользователям сети. Клиенты, как правило, могут скачивать файлы и папки на локальные машины, создавать и добавлять новые. Удаление, архивирование, установку атрибутов и другие ответственные операции выполняет администратор.

Приложений

Эти серверы отвечают за выполнение программ, результаты работы которых доступны пользователям сети. Исполняемый на них программный код называют серверной частью приложения. Программы, запущенные на рабочих станциях, отправляющие запросы к серверу и получающие данные называют клиентской частью.

Как правило, для таких нужд выделяют самые производительные компьютеры с максимальным объемом памяти и емкостью носителей, достаточной для хранения массива рабочих данных всей ЛВС.

Примером служат системы управления базами данных (СУБД), хранящие структурированную информацию и выполняющие запросы на выборку. Клиентский компьютер отправляет такой запрос на серверную часть. Получает он только часть информации из базы данных, соответствующую параметрам запроса.

Используют несколько вариантов разграничения прав доступа, например, с использованием действующих в ЛВС групповых политик или собственного набора учетных записей.

Коммуникационные

Назначение этих выделенных серверов – обеспечить пользователям и узлам сети дополнительные каналы связи и обмена информацией между собой и с «внешним миром». К ним относятся серверы:

• почтовые, обеспечивающие отправку, прием, сортировку сообщений электронной почты;
• web, предоставляющие доступ к размещенному контенту. При этом сайт может иметь как внутренний, для доступа из ЛВС, так и внешний адрес;
• удаленного доступа. Позволяют пользователям работать на компьютере ЛВС при подключении по внешним каналам связи. Другой вариант использования – превращение рабочих мест клиентов в простые терминалы за счет переноса основной функциональности на один компьютер (сервер терминалов).

Доступа к аппаратным ресурсам

К этому виду выделенных относят принт- и факс-серверы, обеспечивающие доступ клиентам к аппаратным средствам – принтерам, факсам, сканнерам и др. Зачастую сегодня для них не выделяют специальных компьютеров — сетевые узлы реализуют на аппаратном уровне. Они получают собственный адрес и легко настраиваются удаленно.

Преимущества и недостатки

По сравнению с одноранговыми, сеть с выделенным сервером имеет преимущества:

1. Централизация ресурсов и процессов. Благодаря такому подходу задачи администрирования решаются проще, а отвечает за них один человек или небольшая группа администраторов, а не все пользователи сети.
2. Безопасность. Применение групповых политик позволяет эффективно разграничить права доступа, предотвращать внешнее проникновение и взлом. Размещенные на выделенных машинах файерволы, брандмауэры и антивирусное ПО снижают уровень угроз от вредоносных программ.
3. Производительность. Развертывание ресурсоемких приложений на выделенных узлах с мощной аппаратной «начинкой» ускоряет решение прикладных задач, разгружает локальные компьютеры.
4. Масштабируемость. Для развития ЛВС достаточно подключения новых узлов и создания учетных записей для них и их пользователей на серверах.

Имеет схема с выделенным сервером и некоторые недостатки:

1. Появление критических точек уязвимости. Выход из строя выделенного сервера парализует работу всей сети.
2. Необходимость высокой квалификации для членов группы администраторов.
3. Удорожание сети, поскольку производительные серверы и оборудование для них дороги.

Операционные системы в сетях

В сетях с выделенными серверами используют серверное и клиентское программное обеспечение. Это относится как к прикладным программам, так и к операционным системам.

В качестве клиентских функционируют все современные ОС:

• Windows;
• клоны Unix и Linux;
• macOS;
• iOS и Android для мобильных терминалов.

Серверные операционные системы должны обеспечивать:

• адресацию узлов и передачу информацию между ними и парами клиент-север;
• поддержание работы сетевых служб и северных прикладных приложений;
• безопасность информации и трафика;
• управление учетными записями, локальными машинами и узами сети.

Соответственно, к ним предъявляются и жесткие требования по:

• масштабируемости – расширение инфраструктуры не должно требовать перехода с одной версии ОС на другую;
• переносимости – при изменении аппаратной платформы ОС на сервере должна сохранять работоспособность;
• совместимости – используемые в ЛВС прикладные программы должны запускаться даже при переводе выделенного сервера на новую ОС;
• безопасности, надежности, устойчивости к отказам и внешним атакам;
• производительности, достаточной для обработки запросов клиентов даже при значительном расширении сети.

Этим критериям соответствуют все операционные системы, используемые сегодня для сетей с выделенными серверами:

• Windows Server (все версии);
• клоны Linux – Ubuntu, Debian, RadHat, CentOS, KaliLinux и др.;
• Unix системы, такие как FreeBSD, PosIX, NeXTSTEP, Solaris.;
• продукты – Novell Netware, Open Enterprise Server.

Какое требуется оборудование

Для создания сети с выделенным сервером потребуются:

• Клиентские рабочие станции/терминалы — ПК и/или мобильные устройства, периферийное оборудование с сетевым доступом – принтеры, сканеры, факсы.
• Сервер (-ы) – отдельные компьютеры или машины аналогичные рабочим станциям с запущенными серверными приложениями, или аппаратные специализированные девайсы (например, принт-серверы). В большинстве случаев серверы сетевые, коммуникационные, приложений реализуются на высокопроизводительных платформах, включающих многоядерные процессоры. Распространенные варианты – использование многопроцессорных плат, объединение в один сервер нескольких компьютеров. Для надежного хранения данных нужен массив накопителей (например, RAID).
• Оборудование для монтажа и бесперебойной работы серверов. Как правило, сервер монтируется в отдельном шкафу (19-дюймовой стойке), оснащается источником бесперебойного питания, системой принудительного охлаждения, коммуникационной аппаратурой.
• Оборудование для организации ЛВС – коммутаторы (хабы), маршрутизаторы, точки доступа для беспроводной сети, сетевые платы, проводные каналы связи и т.д.

Характеристики сетевого и периферийного оборудования

Для клиент-серверных сетей особые требования действуют для самих выделенных серверов и оборудования, обеспечивающего их работоспособность и коммуникации.

Основная характеристика для сервера – производительность. Поэтому серверы оснащают специализированными процессорами, устанавливают многопроцессорные платы и конфигурируют из нескольких компьютеров.

Кроме того, значение имеют:

• объем оперативной памяти, особенно для серверов приложений;
• объем накопителей для хранения данных, скорость доступа к ним, варианты организации массива;
• время непрерывной работы оборудования при пропадании электропитания (характеристики ИБП);
• пропускные способности каналов связи, Здесь важны как собственные сетевые интерфейсы (желательна установка Ethernet портов 1 Гбит), так и производительность коммутаторов, диапазоны и количество обслуживаемых подключений точек доступа, характеристики установленных в сети роутеров и т.д.;
• эксплуатационные характеристики периферийных устройств – разрешающие способности дисплеев и сканеров, скорость печати и разрешение принтеров.

Обязательно учитываются приводимые производителями регламенты сервисного обслуживания аппаратуры.

В целом, локальная сеть с выделенным сервером считается сегодня стандартом ЛВС. Она обеспечивает производительность, масштабируемость и безопасность. При построении такой сети требуется развертывание серверной части на базе высокопроизводительной аппаратуры, обеспечение пропускной способности каналов связи, установка сетевых операционных систем, отвечающих требованиям конкретной реализации, администрирование квалифицированными сотрудниками.