Классификация информационных сетей по принципу распределения ролей между компьютерами в сети
Компьютеры, как универсальные оконечные системы информационной сети, могут выступать в роли:
- клиентов, которые используют сетевые ресурсы, но не предоставляют свои ресурсы другим компьютерам;
- серверов, предоставляющих ресурсы сети и управляющих доступом к ним других компьютеров;
- одно-ранговых узлов, работающих с сетевыми ресурсами и разрешающими доступ других компьютеров к своим ресурсам.
Выполнение компьютером той или иной роли в сети зависит от типа применяемой операционной системы (ОС). На сервера обычно инсталлируются такие ОС как, например, WindowsNTServer,Windows2000Server. Серверная ОС должна отвечать специфическому набору требований, что отличает ее от операционной системы клиента. К таким отличительным особенностям относятся, например, симметричная многопроцессорная обработка, позволяющая распределять нагрузку сервера по нескольким процессорам на одном компьютере, файловая система с протоколированием операций, позволяющая обезопасить данные от аппаратных и программных сбоев, допустимый размер файла или раздела порядка 16 Эб (эксабайт – это единица, несколько превышающая миллиард гигабайт) и т.д. Аппаратное обеспечение сервера также отлично от клиентского. Поскольку скорость работы клиентов определяется скоростью выполнения операций различных служб, сосредоточенных на сервере, роль сервера в достижении высокой производительности сети чрезвычайно велика. Хотя серверный компьютер во многом аналогичен персональному, он обычно обладает значительно большей вычислительной мощностью, увеличенным объемом оперативной памяти и большей емкостью жесткого диска, повышенной производительностью плат сетевых адаптеров. Типичный серверный компьютер имеет как минимум процессор Pentiumи от 512 Мбайт ОЗУ. На клиентах устанавливаются ОС типа WindowsNTWorkstation. Поскольку совместно используемые службы сконцентрированы на сервере, клиентские компьютеры, как правило, менее мощные, чем одноранговые узлы или серверы, имеют простую конфигурацию, не нуждаются в больших объемах памяти и жестких дисках большой емкости, без которых нельзя было бы обойтись в отсутствии серверов. Сегодня типичный клиентский компьютер имеет процессор типаCeleronи до 256 Мбайт ОЗУ. Одноранговые узлы могут использовать ОС типа Windows98, Macintosh,WindowsNT,WindowsforWorkgroups. Выбор аппаратных средств для одно-ранговых сетей может осуществляться в широких пределах и ограничивается лишь финансовыми возможностями компании. Каждая из перечисленных ОС определенным образом оптимизирована для реализации предоставляемых ею средств в соответствии с выполняемой в сети ролью. Роль, выполняемая компьютером в сети, может определяться также режимом его использования. Например, персональный компьютер с инсталлированной ОС Windows98 не будет являться одно-ранговым узлом сети до тех пор, пока на нем не будут назначены и выделены ресурсы для совместного использования другими машинами. В противном случае он может применяться только в качестве клиента или вовсе не быть подключенным к сети. С другой стороны ОС WindowsNTServer, например, может функционировать в режиме клиентской ОС, однако само собой разумеется, что использовать столь мощный и дорогой продукт в таком качестве не целесообразно. В соответствии с ролевым распределением компьютеров в сети различают следующие типы сетей:
- серверные сетиили сети типаклиент/сервер, включающие клиентов и обслуживающие их серверы;
- одноранговые сетиили, как их еще называют, одноранговые сетевые среды, в которых нет серверов и разделяются ресурсы независимых узлов;
- гибридные сети, представляющие собой сети клиент/сервер с одно-ранговыми разделяемыми ресурсами.
Серверные сетиотличаются наличием в сети серверов, которые обеспечивают возможность организации защиты сети и ее ресурсов от несанкционированного доступа, а также ее администрирование на принципе централизованного управления (рис. 10). Рисунок 10. Серверная сеть В сетях с выделенными серверами присутствует иерархия компонентов программного обеспечения – серверные и клиентские программы как операционной системы, так и инсталлируемых приложений. В связи с этим, подобные сети часто называют сетями архитектуры клиент/сервер.Сети с такой архитектурой хорошо масштабируются, т.е. позволяют увеличивать количество подключаемых к сети клиентов в широких пределах. Не зависимо от количества клиентов, подключенных к сети, ресурсы всегда хранятся централизовано, следовательно, производительность всей сети не уменьшается при увеличении ее размера. Что более важно, обработка запросов перепоручается серверу, конфигурация которого специально оптимизирована для выполнения соответствующих задач, что повышает оперативность выполнения запросов к ресурсам. Централизация ресурсов упрощает выполнение административных задач, таких как резервирование, копирование и архивирование данных. Безопасность ресурсов и сети также контролируются централизованно. Для этого сеть организуется в так называемые домены. Домен представляет собой совокупность клиентов, совместно использующих информацию системы защиты — учетные записи пользователей (идентификаторы пользователей) и пароли. Защитой домена и полномочиями на регистрацию управляют специальные серверные программы – контроллеры домена. Один из контроллеров является основным (PrimaryDomainController,PDC), а остальные – вспомогательными резервными контроллерами (BackupDomainController,BDC), которые выполняют функции контроллера домена, когдаPDCзанят или недоступен. Ни один из клиентов сети не может обращаться к разделяемым ресурсам сервера, пока не пройдет аутентификацию на контроллере домена. Такой подход одновременно упрощает жизнь пользователям, освобождая их от необходимости запоминания множества паролей для обращения к разным ресурсам. Каждому из них достаточно лишь один раз выполнить логический вход в сеть. Следует заметить, что в серверной среде один компьютер может выполнять все необходимые задачи либо для конкретных задач выделяются отдельные серверы. К наиболее распространенным типам серверов относятся: файловые серверы, серверы печати, серверы приложений, серверы сообщений, серверы баз данных. Сети с выделенными серверами оказываются очень эффективными в больших организациях. Такие сети также могут быть полезными в любых обстоятельствах, требующих соблюдения безопасности и четкого управления ресурсами. Однако небольшие организации не могут позволить себе развернуть сеть архитектуры клиент/сервер из-за их высокой стоимости. Одноранговые сетипредоставляют неструктурированный доступ к сетевым ресурсам, рассредоточенным на разных компьютерах, каждый из которых может быть клиентом и сервером одновременно (рис. 11). Рисунок 11. Одноранговая сеть Для одно-ранговых сетей характерно отсутствие централизованного управления. При необходимости пользователи работают с общими дисками и такими ресурсами, как принтеры, факсы и т.п. Поскольку централизованных полномочий защиты здесь также нет, доступом к отдельным ресурсам можно управлять, потребовав от пользователя ввода отдельного пароля при обращении к каждому из ресурсов. Кроме того, одноранговые сети не оптимизированы для разделения ресурсов. В общем случае, обращение многих пользователей к разделяемому ресурсу на одно-ранговом компьютере заметно снижает его производительность. В одно-ранговых сетях существуют также лицензионные ограничения, не позволяющие получить доступ к ресурсу сразу большому числу пользователей. Еще одним, более тонким аспектом производительности является ограничение возможности расширения сети. Чем больше компьютеров одновременно работают в одно-ранговой сети, тем более неуправляемой становится сеть. Необходимость администрирования в одно-ранговой сети меньше, чем в сети клиент/сервер, однако она распределена между всеми пользователями. Это, в свою очередь, предъявляет дополнительные квалификационные требования к пользователям, работающим в такой сети, т.к. каждому из них приходится на своем компьютере самостоятельно назначать права для всех остальных пользователей. Кроме того, каждый пользователь обязан самостоятельно выполнять резервирование, копирование и архивирование данным на своем компьютере для обеспечения их целостности. Отслеживать расположение информации в такой сети довольно сложно. Эффективность в целом, как и все остальные аспекты одно-ранговой сети, напрямую зависят от методов и процедур, принятых и поддерживаемых всеми участниками. Одноранговые сети имеют два основных применения. Во-первых, они идеально подходят для малых организаций с ограниченным бюджетом и ограниченными потребностями в совместном использовании информации. Во-вторых, рабочие группы внутри небольших организаций также могут использовать этот принцип организации сети для более тесного сотрудничества внутри группы. Большинство сетей на самом деле являются гибридными. В таких сетях компьютеры представлены всеми вышерассмотренными ролями (рис. 12). Рисунок 12. Гибридная сеть Имеются активные домены и отдельные рабочие группы. Это означает, что хотя большинство общих ресурсов находится на серверах, пользователи имеют доступ к любым ресурсам, определенным как разделяемые на компьютерах каждой из рабочих групп. Кроме того, для доступа к ресурсам рабочей группы, с которыми совместно работают одноранговые узлы сети, пользователям необязательно регистрироваться на контроллере домена. В реальных сетях предприятий стираются различия между одно-ранговыми сетями и сетями с выделенными серверами, благодаря возможностям многих операционных систем, таких как MicrosoftWindowsforWorkgroups,WindowsNTиWindows98. Таким образом, гибридные сети обладают достоинствами серверной модели, имеют многие преимущества одно-ранговых сетей и позволяют пользователям и администраторам управлять защитой в зависимости от важности разделяемого ресурса.