Сеть на основе выделенного сервера

Сеть на основе сервера

Сеть на основе сервера (рис. 1), или, как ее еще часто называют, сеть типа «клиент — сервер», — наиболее востребованный тип сети, основными показателями которой являются высокие скорость передачи данных и уровень безопасности. Под словом «сервер» следует понимать выделенный компьютер, на котором установлена система управления пользователями и ресурсами сети. Данный компьютер в идеале должен отвечать только за обслуживание сети, и никакие другие задачи выполнять на нем не следует. Этот сервер называется контроллер домена. Он является наиболее важным объектом сети, поскольку от него зависит работоспособность всей сети. Именно поэтому данный сервер обязательно подключают к системе бесперебойного питания. Кроме того, в сети, как правило, присутствует дублирующей сервер, который называется вторичный контроллер домена.

Рис. 1. Пример сети с управляющим сервером

Кроме контроллера домена в сети могут использоваться и другие серверы разного назначения, к числу которых относятся следующие.

Файл-сервер. Данный сервер представляет собой хранилище файлов разного типа. На нем, как правило, хранятся файлы пользователей, общие файловые ресурсы, аудио и видео-файлы и многое другое. Главное требование к файловому серверу — надежная дисковая подсистема, которая может обеспечивать безопасное хранение файлов и доступ к ним в любое время суток. Часто на данном сервере устанавливается архивирующая система, например стример, с помощью которого осуществляется плановое создание архивных данных. Это обеспечивает гарантированное восстановление данных пользователей в случае непредвиденных сбоев оборудования.

Сервер базы данных. Серверы подобного типа наиболее востребованы, поскольку позволяют обеспечить доступ к единой базе данных. В качестве таковой могут выступать базы данных бухгалтерского и другого типа учета, юридическо-правовые базы данных и т. д. В качестве сервера базы данных используются мощные компьютеры с большим объемом оперативной памяти и RAID-массивом из быстрых жестких дисков. Очень важным является факт организации архивирования данных, поскольку от целостности базы данных и доступа к ней зависит работа всего предприятия.

Сервер приложений. Сервер приложений используется в качестве промежуточного звена между сервером базы данных и клиентским компьютером. Это позволяет организовать так называемую трехзвенную (или трехуровневую) архитектуру, с помощью которой выполнение программ, требующих обмен с базой данных, происходит максимально быстро и эффективно. Кроме того, за счет такой организации повышается безопасность доступа к данным и увеличивается управляемость процессом, поскольку легче контролировать работу одного компьютера, нежели сотни.

Принт-сервер. Специальный сервер, позволяющий сделать процесс печати более контролируемым и быстрым. Используется в сетях, которым необходим доступ к общему принтеру. Сервер подобного рода обеспечивает управление очередью печати и доступ к принтеру для клиентов любого типа: при проводном или беспроводном соединении, для переносного устройства или мобильного телефона.

Интернет-шлюз. Данный сервер позволяет предоставить пользователям локальной сети доступ в Интернет, а также организовать доступ к ресурсам по протоколам FTP и HTTP. Поскольку данный сервер является «окном» во внешнюю сеть, к нему предъявляются определенные требования, среди которых основными являются требования к безопасности локальных данных и защита от доступа к ним извне. Именно поэтому на таком сервере устанавливают различные сетевые фильтры и брандмауэры, позволяющие эффективно фильтровать входящий и исходящий трафик, что делает использование Интернета более безопасным.

Почтовый сервер. Практически каждое серьезное предприятие, применяющее для организации обмена данными сеть на основе сервера, для общения с внешним миром пользуется корпоративными электронными ящиками. Этот подход вполне оправдан, поскольку позволяет контролировать входящий и исходящий трафик, тем самым блокируя возможность утечки информации. Подобную систему обмена информацией позволяет реализовать почтовый сервер соответствующим программным обеспечением. На этот сервер дополнительно устанавливаются разнообразные антиспамовые фильтры, позволяющие бороться (насколько это возможно) со все возрастающим объемом рекламных писем, которые и называются спамом.

Кроме упомянутых выше, могут использоваться и другие типы серверов, что зависит только от потребностей сети. Подключение новых серверов не вызывает никаких трудностей, поскольку гибкость и возможности сети на основе сервера позволяют сделать это в любой момент.

С точки зрения системного администратора, сеть на основе сервера хотя и наиболее сложная в создании и обслуживании, но в то же время наиболее управляемая и контролируемая. Благодаря наличию главного компьютера управление учетными записями пользователей происходит очень легко и, самое главное, — эффективно. Благодаря политикам безопасности также упрощается контроль над самими компьютерами, что делает сеть более управляемой, а данные в ней более защищенными.

На сервер устанавливается серверная операционная система, которая, в отличие от обычной операционной системы, обладает некоторыми преимуществами, например поддержкой нескольких процессоров, большего объема оперативной памяти, инструментами администрирования сети и т. д. К таким операционным системам относятся Windows Server 2003, Windows Server 2008 и т. д.

В табл. 1. показаны основные недостатки и преимущества сетей на основе выделенного сервера.

Таблица 1. Особенности сетей на основе выделенного сервера

От выбора типа сети зависит ее будущее: расширяемость, возможность использования того или иного программного обеспечения и оборудования, надежность сети и многое другое. В этом плане сеть на основе сервера является наиболее предпочтительной и выгодной.

Сети на основе сервера

Сети на основе сервера (Server-based Network) применяются в тех случаях, когда в сеть должно быть объединено много пользователей. В этом случае возможностей одноранговой сети может не хватить. Поэтому в сеть включается специализированный компьютер – сервер, который обслуживает только сеть и не решает никаких других задач (рис. 6.11). Такой сервер называется выделенным. Сервер может быть и специализирован на решении одной задачи, например, сервер печати, но чаще всего серверами выступают именно компьютеры. В сети может быть и несколько серверов, каждый из которых решает свою задачу.

Рис. 6.11. Сеть на основе сервера

Серверы специально оптимизированы для быстрой обработки сетевых запросов на разделяемые ресурсы и для управления защитой файлов и каталогов. При больших размерах сети мощности одного сервера может оказаться недостаточно, и тогда в сеть включают несколько серверов. Серверы могут выполнять и некоторые другие задачи: сетевая печать, выход в глобальную сеть, связь с другой локальной сетью, обслуживание электронной почты и т.д. Количество пользователей сети на основе сервера может достигать нескольких тысяч. Одноранговой сетью такого размера просто невозможно было бы управлять. Кроме того, в сети на основе серверов можно легко менять количество подключаемых компьютеров, такие сети называются масштабируемыми.

В любом случае в сети на основе сервера существует четкое разделение компьютеров на клиентов (или рабочие станции) и серверы. Клиенты не могут работать как серверы, а серверы – как клиенты и как автономные компьютеры. Очевидно, что все сетевые дисковые ресурсы могут располагаться только на сервере, а клиенты могут обращаться только к серверу, но не друг к другу. Однако это не значит, что они не могут общаться между собой, просто пересылка информации от одного клиента к другому возможна только через сервер, например, через файл, доступный всем клиентам. В данном случае реализуется некоторая «логическая звезда» с сервером в центре, хотя физическая топология сети может быть любой.

Достоинством сети на основе сервера часто называют надежность. Это верно, но только с одной оговоркой: если сервер действительно очень надежен. В противном случае любой отказ сервера приводит к полному параличу сети в отличие от ситуации с одноранговой сетью, где отказ одного из компьютеров не приводит к отказу всей сети. Бесспорное достоинство сети на основе сервера – высокая скорость обмена, так как сервер всегда оснащается быстрым процессором (или даже несколькими процессорами), оперативной памятью большого объема и быстрыми жесткими дисками. Так как все ресурсы сети собраны в одном месте, возможно применение гораздо более мощных средств управления доступом, защиты данных, протоколирования обмена, чем в одноранговых сетях.

К недостаткам сети на основе сервера относятся ее громоздкость в случае небольшого количества компьютеров, зависимость всех компьютеров-клиентов от сервера, более высокая стоимость сети вследствие использования дорогого сервера. Но, говоря о стоимости, надо также учитывать, что при одном и том же объеме сетевых дисков большой диск сервера получается дешевле, чем много дисков меньшего объема, входящих в состав всех компьютеров одноранговой сети.

Примеры некоторых сетевых программных средств на основе сервера:

• NetWare компании Novell (самая распространенная сетевая ОС);
• LAN Server компании IBM (почти не используется);
• LAN Manager компании Microsoft;
• Windows NT Server компании Microsoft;
• Windows Server 2003 компании Microsoft.

На файл-сервере в данном случае устанавливается специальная сетевая операционная система, рассчитанная на работу сервера. Эта сетевая ОС оптимизирована для эффективного выполнения специфических операций по организации сетевого обмена. На рабочих станциях (клиентах) может устанавливаться любая совместимая операционная система, поддерживающая сеть.

Для обеспечения надежной работы сети при авариях электропитания применяется бесперебойное электропитание сервера. В данном случае это гораздо проще, чем при одноранговой сети, где желательно оснащать источниками бесперебойного питания все компьютеры сети. Для администрирования сети (то есть управления распределением ресурсов, контроля прав доступа, защиты данных, файловой системы, резервирования файлов и т.д.) в случае сети на основе сервера необходимо выделять специального человека, имеющего соответствующую квалификацию. Централизованное администрирование облегчает обслуживание сети и позволяет оперативно решать все вопросы. Особенно это важно для надежной защиты данных от несанкционированного доступа. В случае же одноранговой сети можно обойтись и без специалиста-администратора, правда, при этом все пользователи сети должны иметь хоть какое-то представление об администрировании.

Процесс установки серверной сетевой операционной системы гораздо сложнее, чем в случае одноранговой сети. Так, он включает в себя следующие обязательные процедуры:

• форматирование и разбиение на разделы жесткого диска компьютера-сервера;
• присвоение индивидуального имени серверу;
• присвоение имени сети;
• установка и настройка сетевого протокола;
• выбор сетевых служб;
• ввод пароля администратора.

Сетевая операционная система на базе сервера Windows Server 2003 предоставляет пользователям гораздо больше возможностей, чем в случае одноранговой сети.

Она позволяет строить сложные иерархические структуры сети на основе логических групп компьютеров (доменов, domain), наборов доменов (деревьев, tree) и наборов деревьев (леса, forest).

Домен представляет собой группу компьютеров, управляемых контроллером домена, специальным сервером. Домен использует собственную базу данных, содержащую учетные записи пользователей, и управляет собственными ресурсами, такими как принтеры и общие файлы. Каждому домену присваивается свое имя (обычно домен рассматривается как отдельная сеть со своим номером). В каждый домен может входить несколько рабочих групп, которые формируются из пользователей, решающих общую или сходные задачи. В принципе домен может включать тысячи пользователей, однако обычно домены не слишком велики, и несколько доменов объединяются в дерево доменов. Это упрощает управление сетью. Точно так же несколько деревьев может объединяться в лес, самую крупную административную структуру, поддерживаемую данной ОС.

В процессе установки Windows Server 2003 необходимо задать тип протокола сети. По умолчанию используется TCP/IP, но возможно применение NWLink (IPX/SPX).

Каждому серверу необходимо назначить роль, которую он будет выполнять в сети:

• контроллер домена (управляет работой домена);
• файловый сервер (хранит совместно используемые файлы);
• сервер печати (управляет сетевым принтером);
• Web-сервер (содержит сайт, доступный по сети Интернет или по локальной сети);
• коммуникационный сервер (обеспечивает работу электронной почты и конференций);
• сервер удаленного доступа (обеспечивает удаленный доступ).

Каждому пользователю сети необходимо присвоить свое учетное имя и пароль, а также права доступа к ресурсам (полномочия). Права доступа могут задаваться как индивидуально, так и целой рабочей группе пользователей. Windows Server 2003 обеспечивает следующие виды полномочий для папок:

• полный контроль (просмотр, чтение, запись, удаление папки, подпапок, файлов, запуск на исполнение, установка прав доступа к папке);
• изменение (просмотр, чтение, запись, удаление подпапок и файлов, запуск на исполнение);
• чтение и исполнение (просмотр, чтение, запуск на исполнение);
• просмотр содержимого папки;
• запись нового содержимого в папку;
• чтение информации из папки.

Те же самые уровни полномочий (кроме просмотра содержимого) предусмотрены и для файлов, доступных по сети.

Сетевые операционные системы NetWare компании Novell сегодня очень популярны, что объясняется их высокой производительностью, совместимостью с разными аппаратными средствами и развитой системой средств защиты данных. Компания Novell выпускает сетевые программные средства с 1979 года: несколько версий сетевых ОС на базе файловых серверов (одна из последних версий – NetWare 6 и 6.5), клиентское программное обеспечение, а также средства диагностики работы сетей. Популярные до недавнего времени сетевые оболочки одноранговых сетей, такие как NetWare Lite и Personal NetWare сейчас уже не производятся.

Отличительной особенностью сетевых программных средств Novell всегда была их открытость, то есть совместимость с операционными системами различных фирм: Windows, UNIX, Macintosh, OS/2. Кроме того, они всегда обеспечивали возможность работы с аппаратными средствами практически всех известных производителей. Это позволяет строить на их основе сети из разнообразных абонентов – от самых простых до самых сложных.

Все сетевые продукты NetWare допускают подключение бездисковых рабочих станций (клиентов), что позволяет при необходимости значительно снизить стоимость сети. Во всех продуктах предусмотрена поддержка сетевых мостов.

Продуктам Novell NetWare присущи и недостатки, например, их стоимость для небольших сетей оказывается достаточно высокой по сравнению с ценой продуктов других производителей. Кроме того, их установка сравнительно сложна, но они уже стали фактическим стандартом, поэтому их позиции на рынке довольно прочны.

Рассмотрим кратко особенности сетевой ОС Novell NetWare 6.5.

Как и в случае Microsoft Windows Server 2003, Novell NetWare 6.5 требует создания древовидной иерархической структуры, включающей в себя сетевые деревья, серверы, пользователей, группы и прочие объекты.

Novell NetWare 6.5 предусматривает обязательное разбиение жестких дисков с использованием собственной системы хранения файлов NSS (Novell Storage Services), которое требует создания логических разделов (Volumes) на диске. Это позволяет серверу более эффективно решать сетевые задачи.

Для каждого сервера сети надо выбрать один из трех типов:

• Настраиваемый сервер (в частности, Web-сервер, FTP-сервер).
• Основной файловый сервер.
• Специальный сервер (например, DNS/DHCP-сервер, контролирующий сетевые адреса и имена, или сервер резервного копирования).

Кроме того, надо задать тип используемого протокола – TCP/IP или IPX/SPX.

На компьютеры-клиенты следует установить клиентское программное обеспечение. Это сравнительно простая процедура.

Каждому клиенту присваивается учетная запись, предоставляются свои права доступа к ресурсам. Клиенты могут быть объединены в рабочие группы, каждой из которых присваиваются имена и права доступа.

Предусмотрены следующие виды доступа к файлам и каталогам (папкам):

• Изменение прав доступа к каталогу или файлу;
• Просмотр каталога;
• Создание каталогов и файлов в данном каталоге;
• Удаление каталогов и файлов в данном каталоге;
• Изменение содержимого файлов;
• Любые операции над файлами каталога;
• Запись в файл.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Увлечёшься девушкой-вырастут хвосты, займёшься учебой-вырастут рога 10350 — | 8004 — или читать все.

Сети на основе выделенного сервера

Выделенным называется такой сервер, который функционирует только как сервер (исключая функции клиента (рабочей станции)). Выделенный сервер специально оптимизирован для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. В аппаратуру сервера могут быть включены специализированные устройства, предназначенные для решения конкретных, специфических задач. Например, платы обработки видеосигнала для системы видео-наблюдения, или контроллер системы управления доступом, или контроллер сети SAN (Storage Area Network, сеть хранения информации). Кроме того, сервером называют специальное программное обеспечение, оптимизированное для решения отдельных задач. Например, сервер электронной почты — это программа, которая выполняет все операции по поддержке системы электронной почты. Чтобы не путать два этих понятия будем понимать под словом «сервер» комбинацию из аппаратного и программного обеспечения ЭВМ, необходимую для решения той или иной задачи. Сети на основе сервера стали промышленным стандартом.

С увеличением размеров сети и объема сетевого трафика необходимо увеличивать количество серверов. Распределение задач среди нескольких серверов гарантирует, что каждая задача будет выполняться самым эффективным способом из всех возможных.

Круг задач, которые должны выполнять серверы, многообразен и сложен. Чтобы приспособиться к возрастающим потребностям пользователей, серверы в больших сетях стали специализированными. Например,

· Файл-серверы и принт-серверы. Файл-серверы и принт-серверы управляют доступом пользователей соответственно к файлам и данным, хранящимся на нем, и принтерам, подключенным к нему.

· Серверы приложений. На серверах приложений выполняются прикладные части клиент-серверных приложений, а также находятся данные, доступные клиентам. Например, чтобы упростить извлечение данных, серверы хранят большие объемы информации в структурированном виде. Эти серверы отличаются от файл- и принт-серверов. В последних файл или данные целиком копируются на запрашивающий компьютер. А в сервере приложений на запрашивающий компьютер пересылаются только результаты запроса. Приложение-клиент на удаленном компьютере получает доступ к данным, хранимым на сервере приложений. Однако вместо всей базы данных на компьютер пользователя с сервера загружаются только результаты запроса. Например, пользователь вместо всей базы сотрудников может получить список работников, родившихся в ноябре.

· Почтовые серверы. Почтовые серверы управляют передачей электронных сообщений между пользователями сети.

· Факс-серверы. Факс-серверы управляют потоком входящих и исходящих факсимильных сообщении через один или несколько факс-модемов.

· Коммуникационные серверы. Коммуникационные серверы управляют потоком данных и почтовых сообщений между этой сетью и другими сетями, мэйнфреймами или удаленными пользователями через модем и телефонную линию. Служба каталогов предназначена для поиска, хранения и защиты информации в сети.

В крупных сетях использование серверов разных типов приобретает особую актуальность. Поэтому необходимо учитывать все возможные нюансы, которые могут проявиться при разрастании сети, с тем, чтобы изменение роли определенного сервера в дальнейшем не отразилось на работе всей сети.

Сетевой сервер и операционная система работают как единое целое. Без операционной системы даже самый мощный сервер представляет собой лишь груду железа. А операционная система позволяет реализовать потенциал аппаратных ресурсов сервера.

Сервер спроектирован так, чтобы предоставлять доступ к множеству файлов и принтеров, обеспечивая при этом высокую производительность и защиту. Администрирование и управление доступом к данным осуществляется централизованно. Ресурсы, как правило, расположены также централизованно, что облегчает их поиск и поддержку.

Основным аргументом при выборе сети на основе сервера является, как правило, защита данных. Поскольку жизненно важная информация расположена централизованно, т.е. сосредоточена на одном или нескольких серверах, нетрудно обеспечить ее сохранность и защиту: аутентификация и авторизация пользователей, контроль доступа к данным, резервное копирование данных, защита от вторжений извне.

Как устроена сеть с выделенным сервером?

Подключение к одноранговой сети более чем 10 пользователей ограничит доступный диапазон ресурсов. Именно поэтому большинство сетей используют выделенные сервера. Под этим понятием подразумевается физический компьютер, который работает исключительно как сервер. Такие компьютеры оптимизированы для оперативной обработки запросов и управления данными.

Сеть с выделенным сервером представляет собой локальную вычислительную сеть с централизованными сетевыми устройствами, которые находятся под управлением одного или нескольких серверов. Сегодня сети с выделенным сервером принято считать промышленным стандартом.

Что такое выделенный сервер

Выделенный сервер – это отдельный физический носитель, предназначенный для запуска проектов с высоким потреблением ресурсов и большим количеством посещений. Его чаще всего используют в качестве игрового сервера, а также в целях размещения в сети крупных информационных ресурсов и интернет-магазинов. Выделенный сервер обычно размещается на нескольких физических машинах. Это делается с целью обеспечения постоянного доступа к ресурсами и защиты от взлома.

Арендатор выделенного сервера имеет root-доступ к нему, а также возможность переустановки ОС и установки необходимого ПО. Аренда выделенного сервера также позволяет напрямую работать с файловой системой (загружать, создавать, изменять и удалять любые файлы).

Принцип работы сетей с выделенным сервером

Основный принцип работы данной сети заключается в том, что в ее рамках могут использоваться несколько выделенных серверов:

Файловые серверы необходимы для хранения любых файлов в едином хранилище. За счет этого в сетях с выделенным сервером существенно упрощается процедура резервного копирования данных.

Коммуникационные серверы применяются для регулирования потока сообщений между удаленными пользователями (или мейнфреймами). Сервер печати предназначен для управления сетевым принтером. Он отвечает за выделение необходимого места для буферизации задания для печати и установки его в очередь. А вот сервер приложений используется для работы с прикладной частью клиент-серверных программ и хранения данных о пользователях этих приложений.

Преимущества и недостатки сетей с выделенным сервером

К преимуществам сетей с выделенным сервером необходимо отнести высокий уровень быстродействия и возможность обеспечения надежной защиты данных. Еще одним преимуществом является отсутствие каких-либо ограничений на количество используемых станций. Также не стоит забывать и о простоте управления подобным сетями.

Сети с выделенным сервером имеют и несколько недостатков. Во-первых, выделение отдельных физических компьютеров способствует увеличению расходов. Во-вторых, быстродействие сети во многом зависит от работы сервера. В-третьих, одноранговая сеть отличается большей гибкостью.