Выбор архитектуры корпоративной компьютерной сети относится
Компьютерная сеть (КС) – это совокупность нескольких компьютеров или вычислительных систем, объединенных между собой средствами телекоммуникаций в целях эффективного использования вычислительных и информационных ресурсов при выполнении информационно-вычислительных работ.
Задачи, которые решаются с помощью персональных компьютеров, работающих в локальной сети:
1. Разделение файлов. (позволяет многим пользователям одно временно работать с одним и тетм же файлом, который хранится на цен тральном файл-сервере);
2. Передача файлов (позволяет быстро копировать файлы любого размера с одного компьютера на другой);
3. Доступ к информации и файлам (позволяет запускать прикладные программы с любой рабочей станции компьютерной сети);
4. Разделение прикладных программ (дает возможность двум пользователям применять одну и ту же копию программы);
5. Одновременный ввод данных в прикладные программы (сетевые прикладные программы позволяют нескольким пользователям одновременно вводить данные, необходимые для работы этих программ);
6. Разделение принтера, накопителя и т.д.
В глобальном масштабе компьютерные сети позволяют решить следующие задачи:
1. Обеспечение информацией по всем областям человеческой деятельности;
2. Электронные коммуникации (электронная почта, телеконференции и т.д.).
В настоящее время компьютерные сети делят по территориальному размещению на:
1. Локальные компьютерные сети, LAN-сети (Local Area Network);
2. Региональные компьютерные сети, MAN-сети (Metropolitan Area Network);
3. Глобальные компьютерные сети, WAN-сети (Wide Area Network).
Корпоративная сеть – это, как правило, закрытая компьютерная сеть, в состав которой могут входить сегменты LAN-сетей малых, средних и крупных отделений корпорации, объединенные с центральным офисом MAN и WAN компьютерными сетями с использованием сетевых технологий глобальных компьютерных сетей.
Компьютерные сети – это сложный комплекс., включающий в себя технические, программные и информационные средства.
Технические средства составляют:
1. ЭВМ различных типов (от супер до компьютеров малой мощности);
2. Транспортная (телекоммуникационная) среда передачи данных, связывающая вычислительные центры или сервера сети и клиентские машины;
3. Адаптеры (сетевая карта), коммутаторы, концентраторы, шлюзы, маршрутизаторы и другое сетевое оборудование для подключения компьютеров к транспортной телекоммуникационной среде и организации топологии компьютерной сети.
Концентратор (HUB) предназначен для распознавания конфликтов между элементами сети и их ликвидации, а также синхронизации информационных потоков внутри сети.
Коммутатор – аппаратное средство, обеспечивающее прием, контроль поступления и маршрутизацию информационных пакетов.
Маршрутизатор предназначен для организации взаимосвязи между несколькими локальными сетями, объединения их в сети более высокого уровня, распределения потоков информации между сегментами сетей.
Программные средства компьютерных сетей состоят из трех частей: общего, специального и системного программного обеспечения.
Общее программное обеспечение КС включает:
1. Операционную систему (отвечает за распределение потоков заданий и данных между серверами и клиентскими машинами сети, управление подключением и отключением отдельных серверов сети, обеспечение динамики координации работы сети);
2. Систему программирования (включает средства автоматизации составления программ по технологии клиент/сервер, их трансляции и отладки);
3. Систему технического обслуживания (представляет собой комплекс программ для осуществления проверки и профилактики работы технических и программных средств связи).
Архитектура компьютерных сетей
Архитектура компьютерных сетей может рассматриваться с двух точек зрения:
1. С точки зрения топологии КС, т.е. каким образом организована сеть на физическом уровне;
2. С точки зрения ее логической организации, которая включает такие вопросы, как организация доступа пользователей к информационным ресурсам КС, их иерархия, взаимоотношения между компьютерами, сегментами КС, распределения информационных ресурсов по сети (сервера, базы данных и т.д.), управления сетью в целом и др.
При построении компьютерных сетей важным является выбор физической организации связей между отдельными компьютерами, т.е. топологии сети. Топология – описание физических соединений в LAN (или логических связей между узлами), указывающее, какие пары узлов могут связываться между собой.
Наиболее распространены следующие топологии:
1. Шина – кабель, объединяющий узлы в сеть (компьютеры подключаются к одному общему кабелю (шине), по которому и происходит обмен информацией между компьютерами, преимущества - дешевизна и простота разводки кабеля по отдельным помещениям, недостатки - низкая надежность, так как любой дефект общего кабеля полностью парализует всю сеть, а также невысокая производительность, поскольку в любой момент только один компьютер может передавать данные в сеть);
2. Звезда – узлы сети соединены с центром кабелями-лучами (предусматривает подключение каждого компьютера отдельным кабелем к концентратору, который находится в центре сети, преимущества - высокая надежность, недостатки – дороговизна);
3. Кольцо – узлы объединены в сеть замкнутой кривой (данные передаются по кольцу от одного компьютера к другому, как правило, в одном направлении, если компьютер распознает данные как "свои", то он их принимает, такие сети используются, если требуется контроль предаваемой информации, так как данные, сделав полный оборот, возвращаются к компьютеру-источнику);
4. Смешанная топология – комбинация топологий, перечисленных выше.
Наряду с топологией компьютерной сети, определяющей на физическом уровне построение КС, архитектура компьютерной сети определяет на логическом уровне структуру взаимодействия пользователей, компьютеров и ресурсов КС. Именно на этом уровне руководитель концептуально определяет, кто из пользователей или групп пользователей имеет право доступа к тем или иным ресурсам компьютерной сети (компьютерам, сетевым устройствам, файлам и т.д.) и где находятся эти ресурсы. Администратор компьютерной сети реализует выбранную политику с помощью средств администрирования сети.
На логическом уровне локальные сети могут быть:
1. Одноранговые LAN – это сеть, в которой все компьютеры равноправны и могут выступать в роли как пользователей (клиентов) ресурсов, так и их поставщиков (серверов), предоставляя другим узлам право доступа ко всем или к некоторым из имеющихся в их распоряжении локальным ресурсам (файлам, принтерам, программам);
2. LAN с выделенным сервером. Для эффективного администрирования компьютерных сетей используются сети со специальным компьютером (выделенным сервером).
Существует много серверов компьютерной сети, например, сервер печати, сервер баз данных, сервер приложений, файл-сервер и т.д. В отличие от перечисленных выше сервер компьютерной сети осуществляет управление сетью и на нем, в частности, находятся базы данных, содержащие учетные записи пользователей сети, определяющих их политику доступа к ресурсам КС.
В компьютерных сетях с выделенным сервером рабочие станции подключаются к выделенным серверам, а серверы в свою очередь группируются в домены.
Домен (Domain) – группа компьютеров и периферийных устройств, с общей системой безопасности. В OSI (ниже рассматривается эта модель) термин "домен" используется применительно к административному делению сложных распределенных систем. В сети Internet-часть иерархии имен.
Доменная организация сети позволяет:
1. Упростить централизованное управление сетью;
2. Облегчить создание сетей методом объединения существующих сетевых фрагментов;
3. Обеспечить пользователям однократную регистрацию в сети для доступа ко всем серверам и ресурсам информационной системы независимо от места регистрации.
Важным фактором, определяющим архитектуру компьютерной сети, является ее масштабируемость и, в частности, доменной архитектуры.
При объединении доменов следует выделить три основные модели отношений:
1. Модель мастер-домена (один из доменов объявляется главным, и в нем хранятся записи всех пользователей сети, остальные домены являются ресурсными, все ресурсные домены доверяют главному домену, который является главным мастер-доменом, такая архитектура плохо масштабируется (изменяется число доменов));
2. Модель с несколькими мастер-доменами (несколько доменов объявляются главными, и в каждом из них хранятся учетные записи подмножества пользователей сети, остальные домены являются вторичными, данная модель хорошо масштабируется);
3. Модель полностью доверительных отношений (не существует главного домена, и каждый из них может содержать как учетные записи, так и ресурсы, данная модель хорошо подходит для создания сколь угодно больших сетей, однако чрезвычайно сложна для администрирования сети).
5.3. Internet\Intranet технологии
Интернет изначально строилась как сеть, объединяющая большое количество существующих локальных, и ее предшественницей, как уже упоминалось, являлась сеть ARPANET. Идея создания Интернет возникла в связи с необходимостью построения отказоустойчивой сети, которая могла бы продолжать работу, даже если большая часть ее стала неработоспособной. Решение состояло в том, чтобы создать сеть, где информационные пакеты могли бы передаваться от одного узла к другому без какого-либо централизованного контроля. Если основная часть сети не работает, пакеты самостоятельно должны передвигаться по сети до тех пор, пока не достигнут точки своего назначения. Одновременно сеть должна быть достаточно устойчивой к возможным ошибкам при передаче пакетов, т.е. обладать механизмом контроля пакетов и обеспечить наблюдение за доставкой информации.
Существует много причин, почему протоколы TCP/IP были выбраны за основы сети Интернет. Это прежде всего возможность работы с указанными протоколами как в локальных, так и глобальных сетях. Кроме того, эти протоколы обеспечивают взаимодействие компьютеров, работающих под управлением различных операционных систем.
Номер локальной сети как составной части Интернет назначается по рекомендации специального подразделения Интернет- Internet Network Information Center (InterNIC). Обычно диапазоны адресов у InterNIC получают специальные организации, занимающиеся поставкой услуг Интернет, - провайдеры. Последние распределяют IP-адреса между своими абонентами. Номер хоста в локальной сети администратор назначает произвольно. IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значение каждого байта в десятичной форме и разделенных точками (например, 128.9.1.28). Все IP-адрееа, а значит, и подключаемые к Интернет сети, делятся на четыре класса: класс А, класс В, класс D и класс Е. Сети класса А предназначены главным образом для использования крупными организациями, так как количество таких сетей- 126. Но количество хостов в них составляет 16 777 216. Класс В имеет 65 536 сетей и такое же количество хостов. Класс С определяет 16 777 216 сетей и всего лишь по 256 компьютеров в каждой сети. Сети класса D - это особый класс, т.е. такие IP-адреса присваиваются специфическим сетям, а класс Е зарезервирован для будущих применений.
Поскольку при работе в сети Интернет использовать цифровую адресацию сетей крайне неудобно, то вместо цифр используются символьные имена, называемые доменными именами.
Кроме того, все страны мира имеют свое собственное символьное имя, обозначающее домен верхнего уровня этой страны. Например, by-Беларусь, de-Германия, us-США, ru-Россия и т.д.
Корпоративные сети называют также сетями масштаба предприятия, что соответствует дословному переводу термина «enterprise-wide networks», используемого в англоязычной литературе для обозначения этого типа сетей. Сети масштаба предприятия (корпоративные сети) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут быть сложно связаны и покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов - сотнями, расстояния между сетями отдельных территорий могут оказаться такими, что становится необходимым использование глобальных связей. Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной сети применяются разнообразные телекоммуникационные средства, в том числе телефонные каналы, радиоканалы, спутниковая связь.
С функциональной точки зрения Сеть - это эффективная среда передачи актуальной информации, необходимой для решения задач Корпорации. С системно-технической точки зрения Сеть представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней:
· программное обеспечение промежуточного слоя (middleware);
С точки зрения системной функциональности Корпоративная Сеть выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающее набором полезных качеств (свойств) и содержащее в себе службы, гарантирующее нормальное функционирование Сети. Ниже будет дана краткая характеристика сервисов, приложений, свойств и служб.
Одним из принципов, положенных в основу создания Сети, является максимальное использование типовых решений, стандартных унифицированных компонентов. Конкретизируя этот принцип применительно к прикладному ПО, можно выделить ряд универсальных сервисов, которые целесообразно сделать базовыми компонентами приложений. Такими сервисами являются сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие.
Особо отметим, что основным средством для построения прикладных и системных сервисов является ПО промежуточного слоя. В ПО промежуточного слоя включено все, что находится между платформой (компьютер плюс операционная система) и приложениями.
Проект КС исключительно удобно описывать в терминах сервисов. Так, например, политику информационной безопасности целесообразно строить, исходя их потребности в защите существующих и вводимых в действие сервисов.
К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач.
Это - текстовые процессоры, электронные таблицы, графические редакторы, календари, записные книжки и т.д. Как правило, общесистемные приложения представляют собой тиражируемые локализованные программные продукты, несложные в освоении и простые в использовании, ориентированные на конечных пользователей.
Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений. Как правило, специализированные приложения либо приобретаются у компаний-разработчиков, специализирующихся в своей деятельности на конкретную сферу, либо создаются
компаниями-разработчиками по заказу организации, либо разрабатываются силами самой организации. В большинстве случаев специализированные приложения обращаются в процессе работы к общесистемным сервисам, таким, например, как файловый сервис, СУБД, электронная почта и т.д. Собственно, специализированные приложения, рассматриваемые в совокупности в масштабах Корпорации, как раз и определяют весь спектр прикладной функциональности.
Свойства и службы
Cрок службы системно-технической инфраструктуры в несколько раз больше, чем у приложений. Корпоративная Сеть обеспечивает возможность развертывания новых приложений и их эффективное функционирование при сохранении инвестиций в нее, и в этом смысле должна обладать свойствами открытости (следование перспективным стандартам), производительности и сбалансированности, масштабируемости, высокой готовности, безопасности, управляемости.
Перечисленные выше свойства, по сути, представляют собой эксплуатационные характеристики создаваемой информационной системы и определяются в совокупности качеством продуктов и решений, положенных в ее основу.
Профессионально выполненная интеграция компонентов информационной системы (системное конструирование) гарантирует, что она будет обладать заранее заданными свойствами. Эти свойства вытекают также из высоких эксплуатационных характеристик (свойств) сервисов ПО промежуточного слоя.
Разумеется, хорошие показатели по конкретным свойствам будут достигаться за счет грамотных технических решений системного конструирования.
Так, система будет обладать свойствами безопасности, высокой готовности и управляемости за счет реализации в проекте Корпоративной Сети соответствующих служб.
Масштабируемость в контексте компьютерных платформ (например, для серверной платформы) означает возможность адекватного наращивания мощностей компьютера (производительности, объема хранимой информации и т.д.) и достигается такими качествами линии серверов, как плавное наращивание мощности от модели к модели, единая операционная система для всех моделей, удобная и продуманная политика модификации младших моделей в направлении старших (upgrade) и т.д.
Общесистемные службы - это совокупность средств, не направленных напрямую на решение прикладных задач, но необходимых для обеспечения нормального функционирования информационной системы Корпорации. В качестве обязательных в Корпоративную Сеть должны быть включены службы информационной безопасности, высокой готовности, централизованного мониторинга и администрирования.
Архитектура сети определяет основные элементы сети, характеризует ее общую логическую организацию, техническое обеспечение, программное обеспечение, описывает методы кодирования. Архитектура также определяет принципы функционирования и интерфейс пользователя.
Рассмотрим три вида архитектур:
- архитектура терминал – главный компьютер;
- архитектура клиент – сервер.
Архитектура терминал – главный компьютер
Архитектура терминал – главный компьютер (terminal – host computer architecture) – это концепция информационной сети, в которой вся обработка данных осуществляется одним или группой главных компьютеров.
Рис. 3 Архитектура терминал – главный компьютер
Рассматриваемая архитектура предполагает два типа оборудования:
- Главный компьютер, где осуществляется управление сетью, хранение и обработка данных.
- Терминалы, предназначенные для передачи главному компьютеру команд на организацию сеансов и выполнения заданий, ввода данных для выполнения заданий и получения результатов.
Главный компьютер через мультиплексоры передачи данных (МПД) взаимодействуют с терминалами, как представлено на рис. 1.3.
Классический пример архитектуры сети с главными компьютерами – системная сетевая архитектура (System Network Architecture – SNA).
Одноранговая архитектура (peer-to-peer architecture) – это концепция информационной сети, в которой ее ресурсы рассредоточены по всем системам.
Данная архитектура характеризуется тем, что в ней все системы равноправны.
К одноранговым сетям относятся малые сети, где любая рабочая станция может выполнять одновременно функции файлового сервера и рабочей станции. В одноранговых ЛВС дисковое пространство и файлы на любом компьютере могут быть общими. Чтобы ресурс стал общим, его необходимо отдать в общее пользование, используя службы удаленного доступа сетевых одноранговых операционных систем. В зависимости от того, как будет установлена защита данных, другие пользователи смогут пользоваться файлами сразу же после их создания. Одноранговые ЛВС достаточно хороши только для небольших рабочих групп.
Рис. 4 Одноранговая архитектура
Одноранговые ЛВС являются наиболее легким и дешевым типом сетей для установки. Они на компьютере требуют, кроме сетевой карты и сетевого носителя, только операционной системы.
При соединении компьютеров, пользователи могут предоставлять ресурсы и информацию в совместное пользование.
Одноранговые сети имеют следующие преимущества:
- они легки в установке и настройке;
- отдельные ПК не зависят от выделенного сервера;
- пользователи в состоянии контролировать свои ресурсы;
- малая стоимость и легкая эксплуатация;
- минимум оборудования и программного обеспечения;
- нет необходимости в администраторе;
- хорошо подходят для сетей с количеством пользователей, не превышающим десяти.
Проблемой одноранговой архитектуры является ситуация, когда компьютеры отключаются от сети. В этих случаях из сети исчезают виды сервиса, которые они предоставляли. Сетевую безопасность одновременно можно применить только к одному ресурсу, и пользователь должен помнить столько паролей, сколько сетевых ресурсов. При получении доступа к разделяемому ресурсу ощущается падение производительности компьютера. Существенным недостатком одноранговых сетей является отсутствие централизованного администрирования.
Использование одноранговой архитектуры не исключает применения в той же сети также архитектуры «терминал – главный компьютер» или архитектуры «клиент –сервер».
Архитектура клиент – сервер (client-server architecture) – это концепция информационной сети, в которой основная часть ее ресурсов сосредоточена в серверах, обслуживающих своих клиентов (рис. 5). Рассматриваемая архитектура определяет два типа компонентов: серверы и клиенты.
Сервер - это объект, предоставляющий сервис другим объектам сети по их запросам. Сервис – это процесс обслуживания клиентов.
Рис. 5 Архитектура клиент – сервер
Сервер работает по заданиям клиентов и управляет выполнением их заданий. После выполнения каждого задания сервер посылает полученные результаты клиенту, пославшему это задание.
Сервисная функция в архитектуре клиент – сервер описывается комплексом прикладных программ, в соответствии с которым выполняются разнообразные прикладные процессы.
Процесс, который вызывает сервисную функцию с помощью определенных операций, называется клиентом. Им может быть программа или пользователь. На рис. 6 приведен перечень сервисов в архитектуре клиент – сервер.
Клиенты – это рабочие станции, которые используют ресурсы сервера и предоставляют удобные интерфейсы пользователя. Интерфейсы пользователя это процедуры взаимодействия пользователя с системой или сетью.
Клиент является инициатором и использует электронную почту или другие сервисы сервера. В этом процессе клиент запрашивает вид обслуживания, устанавливает сеанс, получает нужные ему результаты и сообщает об окончании работы.
Рис. 6 Модель клиент-сервер
В сетях с выделенным файловым сервером на выделенном автономном ПК устанавливается серверная сетевая операционная система. Этот ПК становится сервером. Программное обеспечение (ПО), установленное на рабочей станции, позволяет ей обмениваться данными с сервером.
Наиболее распространенные сетевые операционная системы:
- NetWare фирмы Novel;
- Windows NT фирмы Microsoft;
Помимо сетевой операционной системы необходимы сетевые прикладные программы, реализующие преимущества, предоставляемые сетью.
Сети на базе серверов имеют лучшие характеристики и повышенную надежность.
Сервер владеет главными ресурсами сети, к которым обращаются остальные рабочие станции.
В современной клиент–серверной архитектуре выделяется четыре группы объектов: клиенты, серверы, данные и сетевые службы.
Клиенты располагаются в системах на рабочих местах пользователей. Данные в основном хранятся в серверах. Сетевые службы являются совместно используемыми серверами и данными. Кроме того службы управляют процедурами обработки данных.
Сети клиент–серверной архитектуры имеют следующие преимущества:
- позволяют организовывать сети с большим количеством рабочих станций;
- обеспечивают централизованное управление учетными записями пользователей, безопасностью и доступом, что упрощает сетевое администрирование;
- эффективный доступ к сетевым ресурсам;
- пользователю нужен один пароль для входа в сеть и для получения доступа ко всем ресурсам, на которые распространяются права пользователя.
Наряду с преимуществами сети клиент–серверной архитектуры имеют и ряд недостатков:
- неисправность сервера может сделать сеть неработоспособной, как минимум потерю сетевых ресурсов;
В зависимости от масштаба производственного подразделения, в пределах которого действует сеть, различают сети отделов, сети кампусов и корпоративные
сети.
Сети отделов используются небольшой группой сотрудников в основном с целью разделения дорогостоящих периферийных устройств, приложений и данных; имеют один два файловых сервера и не более тридцати пользователей; обычно не разделяются на подсети; создаются на основе какой-либо одной сетевой технологии; могут работать на базе одноранговых сетевых ОС.
Сети кампусов объединяют сети отделов в пределах отдельного здания или одной территории площадью в несколько квадратных километров, при этом глобальные соединения не используются. На уровне сети кампуса возникают проблемы интеграции и управления неоднородным аппаратным и программным обеспечением.
Корпоративные сети объединяют большое количество компьютеров на всех территориях отдельного предприятия. Для корпоративной сети характерны:
- масштабность — тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений;
- высокая степень гетерогенности — типы компьютеров, коммуникационного оборудования, операционных систем и приложений различны;
- использование глобальных связей — сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.
Корпоративные сети называют также сетями масштаба предприятия, что соответствует дословному переводу термина «enterprise-wide networks», используемого в англоязычной литературе для обозначения этого типа сетей. Они могут быть сложно связаны и покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов — сотнями, расстояния между сетями отдельных территорий могут оказаться такими, что становится необходимым использование глобальных связей. Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной сети применяются разнообразные телекоммуникационные средства, в том числе телефонные каналы, радиоканалы, спутниковая связь. Корпоративную сеть можно представить в виде «островков локальных сетей», плавающих в телекоммуникационной среде.
Непременным атрибутом такой сложной и крупномасштабной сети является высокая степень гетерогенности — нельзя удовлетворить потребности тысяч пользователей с помощью однотипных программных и аппаратных средств. В корпоративной сети обязательно будут использоваться различные типы компьютеров — от мэйнфреймов до персональных компьютеров, несколько типов операционных систем и множество различных приложений. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям по возможности прозрачный доступ ко всем необходимым ресурсам.
Появление корпоративных сетей — это хорошая иллюстрация известного философского постулата о переходе количества в качество. При объединении отдельных сетей крупного предприятия, имеющего филиалы в разных городах и даже странах, в единую сеть многие количественные характеристики объединенной сети превосходят некоторый критический порог, за которым начинается новое качество. В этих условиях существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративных сетей оказались непригодными. На первый план вышли такие задачи и проблемы, которые в сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись. Примером может служить простейшая (для небольших сетей) задача — ведение учетных данных о пользователях сети.
Наиболее простой способ ее решения — помещение учетных данных каждого пользователя в локальную базу учетных данных каждого компьютера, к ресурсам которого пользователь должен иметь доступ. При попытке доступа эти данные извлекаются из локальной учетной базы и на их основе доступ предоставляется или не предоставляется. Для небольшой сети, состоящей из 5-10 компьютеров и примерно такого же количества пользователей, такой способ работает очень хорошо. Но если в сети насчитывается несколько тысяч пользователей, каждому из которых нужен доступ к нескольким десяткам серверов, то, очевидно, это решение становится крайне неэффективным. Администратор должен повторить несколько десятков раз операцию занесения учетных данных пользователя. Сам пользователь также вынужден повторять процедуру логического входа каждый раз, когда ему нужен доступ к ресурсам нового сервера. Хорошее решение этой проблемы для крупной сети — использование централизованной справочной службы, в базе данной которой хранятся учетные записи всех пользователей сети. Администратор один раз выполняет операцию занесения данных пользователя в эту базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком.
При переходе от более простого типа сетей к более сложному — от сетей отдела к корпоративной сети — сеть должна быть все более надежной и отказоустойчивой, при этом требования к ее производительности также существенно возрастают. По мере увеличения масштабов сети увеличиваются и ее функциональные возможности. По сети циркулирует все возрастающее количество данных, и сеть должна обеспечивать их безопасность и защищенность наряду с доступностью. Соединения, обеспечивающие взаимодействие, должны быть более прозрачными. При каждом переходе на следующий уровень сложности компьютерное оборудование сети становится все более разнообразным, а географические расстояния увеличиваются, делая достижение целей более сложным; более проблемным и дорогостоящим становится управление такими соединениями.
Назначение всех видов компьютерных сетей определяется двумя функциями:
· Обеспечение совместного использования аппаратных и программных ресурсов сети;
· Обеспечение совместного доступа к ресурсам данных.
Так, например, все участники локальной сети могут совместно использовать одно общее устройство печати (сетевой принтер) или, например, ресурсы жестких дисков одного выделенного компьютера (файлового сервера). Это же относится и к программному, и к информационному обеспечению.
Основной задачей, решаемой при создании компьютерных сетей, является:
· обеспечение совместимости оборудования по электрическим и механическим характеристикам;
· обеспечение совместимости информационного обеспечения (программ и данных) по системе кодирования и формату данных.
Решение этой задачи относится к области стандартизации и основано на так называемой модели OSI (модель взаимодействия открытых систем – Model of Open System InterConnection). Она создана на основе технических предложений Международного института стандартов ISO (International Standards Organization).
(Макарова, стр.219)Архитектура вычислительной сети –описание ее общей модели.Открытая система – система, взаимодействующая с другими системами в соответствии с принятыми стандартами.
Согласно модели ISO/ OSI архитектуру компьютерных сетей следует рассматривать на разных уровнях (общее число уровней – до семи).
Для обеспечения необходимой совместимости на каждом из семи возможных уровней архитектуры компьютерной сети действуют специальные стандарты, называемые протоколами. Они определяют характер аппаратного взаимодействия компонентов сети (аппаратные протоколы) и характер взаимодействия программ и данных (программные протоколы). Физически функции поддержки протоколов исполняют аппаратные устройства (интерфейсы) и программные средства (программы поддержки протоколов).
Самый верхний – прикладной. На этом уровне пользователь взаимодействует с вычислительной системой. Самый нижний уровень – физический. Он обеспечивает обмен сигналами между устройствами. Обмен данными в системах связи происходит путем их перемещения с верхнего уровня на нижний, затем транспортировки и, наконец, обратным воспроизведением на компьютере клиента в результате перемещения с нижнего уровня на верхний.
Рис. Модель обмена данными в компьютерной сети
3. На Сеансовом уровне (5-ый) компьютер пользователя взаимодействует с локальной или глобальной сетью. Протоколы этого уровня проверяют права пользователя на "выход в эфир" и передают документ к протоколам транспортного уровня, реализует и поддерживает сеанс связи между двумя абонентами через коммуникационную сеть. Сеансовый уровень поддерживает и завершает сеанс связи.
5. Сетевой уровень (3-ый) определяет маршрут движения данных в сети (протокол маршрутизации). Если на транспортном уровне данные были "нарезаны" на пакеты, то на сетевом уровне каждый пакет должен получить адрес, по которому он должен быть доставлен независимо от прочих пакетов. Он также отвечает за связь между сетями – реализует межсетевое взаимодействие. К этому уровню в системе протоколов относится протокол IP. Обычно эти функции выполняет сетевая ОС или сетевая оболочка.
6. Канальный (Уровень соединения) (2-ой) управляет линией передачи данных, управляет передачей пакетов в локальной сети. При помощи канальных протоколов проверяется наличие соединения между компьютерами. Канальный уровень необходим для того, чтобы промодулироватьсигналы, циркулирующие на физическом уровне, в соответствии с данными, полученными с сетевого уровня.Функции модулирования выполняет сетевая карта или модем. (Цифровая информация преобразовывается в аналоговую и наоборот). Канальный уровень обеспечивает управление потоком данных в виде кадров, в которые упаковываются информационные пакеты, обнаруживает ошибки передачи и реализует алгоритм восстановления информации в случае обнаружения сбоев или потерь данных
(МГУ, 190) Протоколы из семейства протоколов ТСР / IP: SLIP или PP
7. Физический уровень(1-ый) реально передает данные. Он обеспечивает обмен сигналами между устройствами. Ответственным за этот уровень является аппаратное и программное обеспечение сетевого адаптера или модема. Здесь нет ни документов, ни пакетов, ни даже байтов – только биты, то есть элементарные единицы представления данных. Восстановление документа из них произойдет постепенно, при переходе с нижнего на верхний уровень на компьютере клиента. (Характеристики физической среды: напряжение, сила тока, число контактов на разъемах)
Средства физического уровня лежат за пределами компьютера. В локальных сетях это оборудование самой сети. При удаленной связи с использованием телефонных модемов - это линии телефонной связи, коммуникационное оборудование телефонных станций и т.д.
Основными требованиями, которым должна удовлетворять организация ИВС, являются следующие:
1. Открытость – возможность подключения дополнительных абонентских ЭВМ, а также линий (каналов) связи без изменения технических и программных средств существующих компонентов сети.
2. Гибкость – сохранение работоспособности при изменении структуры в результате выхода их строя ЭВМ или линии связи.
3. Эффективность – обеспечение требуемого качества обслуживания пользователей при минимальных затратах.
Читайте также: