15. Лекція: Методика і початкові етапи проектування мережі Будь-яке проектування, як відомо, є сильно спрощене моделювання дійсності, що ще не наступила. Саме тому передбачити всі можливі чинники, врахувати всі потреби, які можуть виникнути в майбутньому, практично неможливо. Отже, навіть найдокладніше керівництво по проектуванню має не дуже велику цінність. Проте загальні підходи до проектування локальних комп'ютерних мереж все-таки можуть бути сформульовані, деякі корисні принципи такого проектування пропонуються і з успіхом використовуються. Не варто тільки сприймати їх як щось придатне для будь-яких практичних випадків і що враховує всі можливі ситуації. На мал. 15.1 приведена зразкова послідовність етапів і варіанти вибору при проектуванні локальної мережі. Взагалі, проблема вибору одного з численних варіантів при проектуванні ЛС є основною для даного розділу. Вибір утрудняє необхідність обліку безлічі вимог, іноді суперечливих (наприклад, забезпечення високих технічних характеристик мережі при доступній вартості), а також наполеглива, деколи агресивна реклама окремих рішень. Останнє часто відноситься до новітніх варіантів мережевого устаткування і/або програмного забезпечення, що зовсім не найдоступнішим за ціною і не завжди мають значні переваги по технічних характеристиках перед випробуваними варіантами. Мета даного розділу полягає в тому, щоб сформулювати об'єктивні критерії вибору конкретних рішень при проектуванні ЛС, спираючись на матеріал попередніх розділів. Не всі етапи проектування, перераховані на мал. 15.1, далі розглядатимуться. Так, організація силової електричної мережі (п. 5), актуальна в щодо окремих випадках. Наприклад, якщо мережа розміщується в новій будівлі або проводиться капітальний ремонт, то виникає необхідність організації силової електричної мережі "по всіх правилах". Багато з цих правил у вітчизняних умовах реалізуються нечасто (або можливість їх реалізації обмежена по технічних причинах). Не вдаючись до зайвих подробиць, слід згадати необхідність організації повноцінної системи заземлення устаткування (що означає використання не двух-, а трьохполюсних розеток, причому один з полюсів має бути підключений до шини фізичного заземлення) і забезпечення заходів електробезпеки. Інший етап, який також далі не деталізуватиме, це етап 6 (установка мережевих карт, активних мережевих пристроїв, мережевої ОС і інших мережевих програмних засобів). З одного боку, зусиллями розробників комп'ютерного устаткування і програмних засобів, процедура їх інсталяції максимально спрощена (режим plug-and-play, покрокові інструкції по інсталяції). З іншою ж, в особливо складних випадках (наприклад, при установці, налаштуванні і подальшій підтримці мережі на основі виділеного сервера) може потрібно або запрошення стороннього фахівця, або (що переважно) робота штатного системного адміністратора. Роботи по інсталяції носять разовий характер, а специфічний і не малий об'єм відомостей і навиків, якими повинен володіти системний адміністратор, роблять доцільним вивчення відповідного розділу в рамках окремого курсу (як це і відбувається на практиці). Проте, деякі загальні принципи системного адміністрування розглянуті в розділі "Вибирання мережевих програмних засобів". Початкові дані Важливість цього етапу пов'язана як з необхідністю впорядковування вимог до створюваної ЛС і її окремих складових для забезпечення можливості ухвалення в майбутньому зважених конкретних рішень, так і з її обгрунтуванням.
збільшити изображениеРис. 15.1. Зразкова послідовність етапів і варіанти вибору при проектуванні ЛС При створенні нової мережі для якого-небудь підприємства бажано враховувати наступні чинники: Необхідний розмір мережі (в даний час, в найближчому майбутньому і за прогнозом на перспективу). Структура, ієрархія і основні частини мережі (по підрозділах підприємства, а також по кімнатах, поверхах і будівлях підприємства). Основні напрями і інтенсивність інформаційних потоків в мережі (в даний час, в найближчому майбутньому і в дальній перспективі). Характер передаваної по мережі інформації (дані, оцифрована мова, зображення), який безпосередньо позначається на необхідній швидкості передачі (до декількох сотень Мбіт/с для телевізійних зображень високої чіткості). Технічні характеристики устаткування (комп'ютерів, адаптерів, кабелів, репітерів, концентраторів, комутаторів) і його вартість. Можливості прокладки кабельної системи в приміщеннях і між ними, а також заходи забезпечення цілісності кабелю. Обслуговування мережі і контроль її безвідмовності і безпеки. Вимоги до програмних засобів за допустимим розміром мережі, швидкістю, гнучкістю, розмежуванням прав доступу, вартістю, по можливостях контролю обміну інформацією і так далі Необхідність підключення до глобальних або до інших локальних мереж. Цілком можливо, що після вивчення всіх чинників з'ясується, що можна обійтися без мережі, уникнувши тим самим досить великих витрат на апаратуру і програмне забезпечення, установку, експлуатацію, підтримку і ремонт мережі, зарплату обслуговуючому персоналу, і так далі Мережа в порівнянні з автономними комп'ютерами породжує безліч додаткових проблем: від простих механічних (комп'ютери, підключені до мережі, важче переміщати з місця на місце) до складних інформаційних (необхідність контролювати спільно використовувані ресурси, запобігати зараженню мережі вірусами). До того ж користувачі мережі вже не так незалежні, як користувачі автономних комп'ютерів, їм треба дотримуватися певних правил, підкорятися встановленим вимогам, яким їх необхідно навчити. Нарешті, мережа гостро ставить питання про безпеку інформації, захисту від несанкціонованого доступу, адже з будь-якого комп'ютера мережі можна рахувати дані із загальних мережевих дисків. Захистити один комп'ютер або навіть декілька одиночных набагато простіше, ніж цілу мережа. Тому приступати до установки мережі доцільно тільки тоді, коли без мережі робота стає неможливою, непродуктивною, коли відсутність міжкомп'ютерного зв'язку стримує розвиток справи. Вимоги і варіанти рішень при виборі розміру і структури мережі, мережевого устаткування і програмного забезпечення будуть розглянуті в подальших розділах. На початку проектування мережі необхідно провести повну "інвентаризацію" наявних комп'ютерів і їх програмного забезпечення, а також периферійних пристроїв (принтерів, сканерів і так далі). Це дозволить при організації мережі виключити непотрібне дублювання (устаткування і програмне забезпечення тепер можуть бути ресурсами, що розділяються), а також поставити завдання модернізації (апгрейда) як апаратних, так і програмних засобів. Для коректного визначення характеристик комп'ютерів доцільно використовувати спеціальні діагностичні програми або вбудовані програми ОС (наприклад, в ОС Windows Millennium це програма "Відомості про систему" з розділу службових програм і програма "Система" з панелі управління). Слід вибирати такі варіанти програм, які забезпечують отримання правильних даних ("старі" діагностичні програми можуть невірно вказати тип процесора і версію ОС), а також збереження даних у файлі (це особливо цінно при великому числі комп'ютерів). Крім того, слід приділити увагу наявності вбудованої мережевої карти або мережевого контроллера на системній платі, а також типу підтримуваних ними мережевих стандартів (як правило, підтримується мережа Ethernet на витій парі, але принципово знати її різновид – 10/100/1000 Мбіт/c). Не всі характеристики комп'ютерів, які важливі при їх об'єднанні в мережу, можуть бути визначені описаними вище способами. З супровідної документації до комп'ютера або після розтину системного блоку можна і потрібно визначити число і тип вільних слотів (роз'ємів) розширення, а також максимальну потужність блоку живлення. Це необхідно для оцінки можливості установки в комп'ютер нових плат. Вибір розміру і структури мережі Під розміром мережі в даному випадку розуміється як кількість об'єднуваних в мережу комп'ютерів, так і відстані між ними. Треба чітко уявляти собі, скільки комп'ютерів (мінімально і максимально) потребує підключення до мережі. При цьому необхідно залишати можливість для подальшого зростання кількості комп'ютерів в мережі, хоч би відсотків на 20–50. До речі, зовсім не обов'язково раз і назавжди включати в мережу всі комп'ютери підприємства. Іноді має сенс залишити деякі з них автономними, наприклад, з міркувань безпеки інформації на їх дисках. Кількість підключених до мережі комп'ютерів сильно впливає як на продуктивність, так і на складність її обслуговування. Воно також визначає вартість необхідних програмних засобів, тому прорахунки можуть мати досить серйозні наслідки. Необхідна довжина ліній зв'язку мережі також грає не малу роль в проектуванні мережі. Наприклад, якщо відстані дуже великі, може знадобитися використання дорогого устаткування. До того ж із збільшенням відстані різко зростає значущість захисту ліній зв'язку від зовнішніх електромагнітних перешкод. Від відстані залежить і швидкість передачі інформації по мережі (вибір між Ethernet і Fast Ethernet). Доцільно при виборі відстаней закладати невеликий запас (хоч би відсотків 10) для обліку непередбачених обставин. Подолати обмеження по довжині іноді можна шляхом вибору структури мережі, розбиття її на окремі частини. Під структурою мережі розуміється спосіб розділення мережі на частини (сегменти), а також спосіб з'єднання цих сегментів між собою. Мережа підприємства може включати робочі групи комп'ютерів, мережі підрозділів, опорні мережі, засоби зв'язку з іншими мережами. Для об'єднання частин мережі можуть використовуватися репітери, репитерные концентратори, комутатори, мости і маршрутизатори. Причому у ряді випадків вартість цього об'єднувального устаткування може навіть перевищити вартість комп'ютерів, мережевих адаптерів і кабелю, тому вибір структури мережі виключно важливий. У ідеалі структура мережі повинна відповідати структурі будівлі або комплексу будівель підприємства. Робочі місця групи співробітників, що займаються одним завданням (наприклад, бухгалтерія, відділ продажів, інженерна група), повинні розміщуватися в одній або поряд розташованих кімнатах. Тоді можна комп'ютери цих співробітників об'єднати в один сегмент, в єдину робочу групу і встановити поблизу їх кімнат сервер, з яким вони працюватимуть, а також концентратор або комутатор, що зв'язує всі їх машини. Так само робочі місця співробітників підрозділу, близьких завдань, що займаються комплексом, краще розташувати на одному поверсі будівлі, що істотно спростить їх об'єднання в сегмент і подальше його адміністрування. На цьому ж поверсі зручно розташувати комутатори, маршрутизатори і сервери, з якими працює даний підрозділ. Як і в інших випадках, при виборі структури розумно залишати можливості для подальшого розвитку мережі. Наприклад, краще набувати комутатори або маршрутизатори з кількістю портів, декілька більшим, ніж потрібний зараз (хоч би на 10—20 відсотків). Це дозволить при необхідності легкого включити в мережу один або декілька сегментів. Адже будь-яке підприємство завжди прагне до зростання (деколи абсолютно марно), і це зростання не повинне кожного разу приводити до необхідності проектувати мережу підприємства наново. Хай невелике підприємство займає три поверхи, на кожному по п'ять кімнат, і включає три підрозділи, по три групи. В цьому випадку можна побудувати мережу таким чином (мал. 15.2): Робочі групи займають по 1–3 кімнати, їх комп'ютери об'єднані між собою репитерными концентраторами. Концентратор може використовуватися один на кімнату, один на групу або один на весь поверх. Концентратор доцільно розташувати в приміщенні, в яке має доступ мінімальна кількість співробітників. Підрозділи займають окремий поверх. Всі три мережі робочих груп кожного підрозділу об'єднуються комутатором, а для зв'язку з мережами інших підрозділів використовується маршрутизатор. Комутатор разом з одним з концентраторів краще помістити в окремій кімнаті. Загальна мережа підприємства включає три сегменти мереж підрозділів, об'єднаних маршрутизатором. Цей же маршрутизатор може використовуватися для підключення до глобальної мережі. Сервери робочих груп розташовуються в кімнатах робочих груп, сервери підрозділів – на поверхах підрозділів. Мал. 15.2. Структура мережі підприємства (З – сервери робочих груп, РК – репитерные концентратори, Кому – комутатори) У розглянутій ситуації області колізій (зони конфлікту) мережі включатимуть сегменти, розташовані в кімнатах кожної робочої групи, плюс сегмент, що зв'язує концентратор робочої групи з комутатором підрозділу. Всього таких областей колізій буде дев'ять. Саме для них необхідно проводити розрахунки працездатності мережі відповідно до попереднього розділу. Широкомовні області включатимуть всі сегменти мережі кожного підрозділу плюс сегмент, зв'язуючий комутатор підрозділу з маршрутизатором підприємства. Таких широкомовних областей буде всього три. Якщо передбачувана інтенсивність обміну по проектованій мережі не достатньо велика, комп'ютерів не дуже багато, і розміри будівлі дозволяють, то цілком можливо обійтися без маршрутизаторів, досить складних і порівняно дорогих пристроїв. Тоді мережі підрозділів будуть зв'язані концентраторами, а між собою вони з'єднуватимуться комутаторами (мал. 15.3). Мал. 15.3. Структура мережі підприємства (З – сервери робочих груп, РК – репитерные концентратори, РКП – концентратори підрозділів) Області колізій в даному випадку включатимуть всі сегменти мережі кожного підрозділу плюс сегмент, що сполучає концентратор підрозділу і комутатор підприємства. Таких областей колізій всього три. Для них треба проводити розрахунок працездатності мережі, як описано в попередньому розділі. До єдиної широкомовної області увійде вся мережа підприємства. За ситуації, коли комп'ютерів на підприємстві небагато (до 50), має сенс відмовитися не тільки від маршрутизаторів, але і від комутаторів, залишивши тільки репитерные концентратори. Більш того, при такій малій мережі і низькій інтенсивності обміну цілком може виявитися відповідною мережа Ethernet на тонкому коаксіальному кабелі (сегменти 10BASE2) без концентраторів або з 1–2 простими репітерами. Правда, в останньому випадку доведеться комп'ютери кожного сегменту розмістити на одному поверсі із-за обмежень на довжину кабелю сегменту 10BASE2. Слід враховувати, що в новостворюваних мережах використання коаксіального кабелю не рекомендується. Звичайно, така ідилічна картина, як розглянута вище, спостерігається далеко не завжди. У реальності все буває набагато складнішим. Наприклад, структура підрозділів може взагалі не відповідати структурі кімнат і поверхів. Підприємство може займати два рознесених один від одного приміщення в одній будівлі або навіть три—четыре видалених будівлі. Тоді може знадобитися застосування оптоволоконних сегментів (у тому числі і повнодуплексних, які забезпечують максимальну довжину кабелю). А структура мережі при цьому зазвичай надзвичайно складна, з множиною областей колізій і широкомовних областей. Вибір устаткування При виборі мережевого устаткування треба враховувати безліч чинників, зокрема: рівень стандартизації устаткування і його сумісність з найбільш поширеними програмними засобами; швидкість передачі інформації і можливість її подальшого збільшення; можливі топології мережі і їх комбінації (шина, пасивна зірка, пасивне дерево); метод управління обміном в мережі (CSMA/CD, повний дуплекс або маркерний метод); дозволені типи кабелю мережі, максимальну його довжину, захищеність від перешкод; вартість і технічні характеристики конкретних апаратних засобів (мережевих адаптерів, трансиверов, репітерів, концентраторів, комутаторів). Всім цим часто нехтують, а марно: замінити програмне забезпечення порівняльно просто, а ось заміна апаратури, особливо прокладка кабелю, обходиться деколи дуже дорого, а іноді буває просто неможлива. Насамперед слід проаналізувати застосовність для даного випадку мережі Ethernet, як найбільш популярною, недорогою і допускаючою розвиток (Fast Ethernet і Gigabit Ethernet). Проблема вибору типу кабелю досить детально розглядалася раніше. У припущенні, що можливість вибору в даному випадку існує, варто повторити основні аргументи на користь того або іншого вибору (див. таблиці. 15.1). В даний час для організації локальних мереж в переважній більшості випадків використовується неекранована витаючи пара UTP. Дорожчі варіанти на основі екранованої витої пари, оптоволоконного кабелю або бездротових з'єднань застосовуються на підприємствах, де в цьому існує дійсно гостра необхідність. Наприклад, оптоволокно може використовуватися для зв'язку між видаленими сегментами мережі без втрати швидкості. Рекомендації по організації кабельної системи, зокрема, що містяться в стандартах на структуровані кабельні системи (СЬКС), розглянуті в окремому розділі "Проектування кабельної системи" Лекції 16. Ще одне важливе завдання – це вибір комп'ютерів. Якщо для робочих станцій або невиділених серверів зазвичай використовують ті комп'ютери, які вже є на підприємстві, то виділеного сервера бажано набувати спеціально для мережі. Краще, якщо це буде швидкодіючий спеціалізований комп'ютер-сервер, спроектований з урахуванням специфічних потреб мережі (такі сервери випускаються всіма найбільшими виробниками комп'ютерів). Таблиця 15.1. Аргументи при виборі типу кабелю
Тип кабелю Аргументи при виборі
за проти
неекранована витаючи пара UTP (категорія 3 або вище) доступність за ціною; доступність інструментів для установки роз'ємів (RJ45); зручність прокладки кабелю (гнучкий); відносна простота ремонту при пошкодженні; підтримка перспективних високошвидкісних мереж (Fast і Gigabit Ethernet) при використанні кабелю категорії 5 або вище. відносно низька стійкість до електромагнітних перешкод; порівняно малі допустимі відстані кабельних з'єднань, особливо для високошвидкісних мереж; неможливість використання в зовнішніх ділянках з'єднань (між будівлями).
екранована витаючи пара STP (обплітальний екран) 1) підвищена стійкість до електромагнітних перешкод. декілька вища ціна в порівнянні з кабелем типу UTP.
екранована витаючи пара FTP (екран з фольги) 2) подібно до попереднього типу кабелю
багатомодовий оптоволоконний кабель практична нечутливість до зовнішніх електромагнітних перешкод і відсутність власного випромінювання; підтримка перспективних високошвидкісних мереж, зокрема на відстанях, недоступних при використанні витої пари. відносно висока ціна кабелю і мережевого устаткування; складність установки (потрібний спеціальний інструмент і висока кваліфікація персоналу); низька ремонтопригодность; чутливість до дій чинників навколишнього середовища (можуть викликати помутніння оптоволокна).
одномодовый оптоволоконний кабель покращувані технічні характеристики в порівнянні з багатомодовим кабелем (можливість збільшення швидкості передачі або довжини з'єднань). вища ціна; складна установка і ремонт.
бездротові з'єднання (радіо і інфрачервоні канали) усунення необхідності організації кабельної системи; мобільність робочих станцій (простота їх переміщення усередині будівель або поблизу від центрального комп'ютера з випромінюючою антеною); можливість організації глобальних мереж (з використанням радіоканалів і супутникового зв'язку). відносне дороге устаткування; сильна залежність надійності з'єднання від наявності перешкод (для радіохвиль) і пилу в приміщенні (для інфрачервоних каналів); досить низька швидкість передачі (максимум до декількох Мбіт/с) і неможливість її істотного збільшення.
Якщо є можливість вибору комп'ютерів для робочих станцій, то варто проаналізувати доцільність застосування бездисковых робочих станцій (із завантаженням операційної системи через мережу). Це відразу понизить вартість мережі в цілому або дозволить при тих же витратах купити якісніші комп'ютери: з швидкими процесорами, з хорошими моніторами, з великою оперативною пам'яттю. Правда, в даний час використання бездисковых комп'ютерів вважається за не саме краще рішення. Адже в цьому випадку всю інформацію комп'ютер отримує через мережу і передає в мережу, що може викликати надмірне завантаження мережі. Бездіськовиє робочі станції допустимі тільки при малих мережах (не більше 10—20 комп'ютерів). У ідеалі значна частина всіх інформаційних потоків (не менше 80%) повинна залишатися усередині комп'ютера, а до мережевих ресурсів звернення мають бути тільки у разі дійсної необхідності. Таким чином, згадуване "правило 80/20" працює і в цьому випадку. При відмові від використання гнучких дисків на кожному комп'ютері мережі можна істотно підвищити її стійкість до вірусів і несанкціонованого доступу до даних. Дисковод гнучкого диска цілком може бути тільки на одній робочій станції сегменту або навіть всій мережі. Причому ця робоча станція повинна контролюватися адміністратором мережі. Вона може бути розташована в окремій кімнаті разом з концентраторами, комутаторами, маршрутизаторами. Для будь-якої мережі украй критична ситуація перебоїв в системі електроживлення. Не дивлячись на те, що багато мережевих програмних засобів застосовують спеціальні заходи проти цього, як і проти інших відмов апаратури (наприклад, дублювання дисків), проблема дуже серйозна. Іноді відключення живлення може повністю і надовго вивести мережу з ладу. У ідеалі захищеними від відключення живлення мають бути всі сервери мережі (бажано і робочі станції). Простіше за все це добитися, якщо сервер в мережі всього один. Джерело безперебійного живлення при збої живлення переходить на живлення підключеного комп'ютера від акумулятора і подає спеціальний сигнал комп'ютеру, який за короткий час завершує всі поточні операції і зберігає дані на диску. При виборі джерела безперебійного живлення треба, перш за все, звертати увагу на максимальну потужність, яку він забезпечує, і на час підтримки ним номінального рівня напруги (цей час складає від декількох хвилин до декількох годин). Вартість пристрою досить висока (до декількох тисяч доларів). Тому доцільно одне джерело безперебійного живлення застосовувати для двох-трьох серверів. Найбільш стійкі до відмов живлення портативні комп'ютери (ноутбуки). Вбудований акумулятор і низьке споживання енергії забезпечують їх нормальну роботу без зовнішнього живлення протягом одного-двух годинника і навіть більш. Якщо ще врахувати низький рівень випромінювань і високу якість зображення моніторів цих комп'ютерів, то варто серйозно розглянути можливість використання ноутбуків як робочі станції, а ймовірно, і не дуже могутнього, невиділеного сервера. Тим більше що багато ноутбуків мають вбудовані мережеві адаптери досить непоганої якості. Особливо зручне застосування ноутбуків в однорангових мережах з множиною серверів. Застосування зовнішніх джерел безперебійного живлення в подібних випадках стає занадто дорогим задоволенням. Окрім перерахованих проблем проектувальникові мережі доводиться вирішувати завдання, пов'язані з вибором мережевих адаптерів, репітерів, концентраторів, комутаторів і маршрутизаторів, але про це вже достатньо сказано в попередніх розділах. Варто тільки відзначити, що продуктивність мережі і її надійність визначаються самим низькоякісним її компонентом. При покупці дорогих концентраторів або комутаторів, не варто економити, наприклад, на мережевих адаптерах. Вірно і зворотне. Бажано, щоб всі компоненти устаткування максимально повно відповідали один одному. Вибирання мережевих програмних засобів На жаль, в процесі проектування мережі абсолютно неможливо виділити ті проблеми, які мають бути вирішені на початку, і ті, які можна відкласти на самий кінець. Вибирання програмних засобів не варто вважати за щось другорядне, що абсолютно не впливає ні на розмір і структуру мережі, ні на характеристики необхідного устаткування. Тому ухвалювати рішення про те, які програмні засоби треба використовувати або хоч би до якого класу вони повинні належати, необхідно на самому початку проектування. При виборі мережевого програмного забезпечення (ПО) треба, насамперед, враховувати наступні чинники: Яку мережу підтримує мережеве ПО: однорангову, мережа на основі сервера або обидва цих типу; Максимальна кількість користувачів (краще брати із запасом не менше 20%); Кількість серверів і можливі їх типи ; Сумісність з разными операційними системами і комп'ютерами, а також з іншими мережевими засобами; Рівень продуктивності програмних засобів в різних режимах роботи; Ступінь надійності роботи, дозволені режими доступу і ступінь захисту даних; Які мережеві служби підтримуються; І, можливо, головне – вартість програмного забезпечення, його експлуатації і модернізації. Завжди є спокуса використовувати найдосконаліший продукт, адже він популярний і, отже, оптимальний. Проте, краще встояти, оскільки з ним, можливо, складніше звертатися, та і ціна у нього вища. Цілком імовірно, що для завдань підприємства може підійти проста однорангова мережа, що не вимагає спеціального адміністрування і покупки дорогого сервера. Нарешті, ще до установки мережі необхідно вирішити питання про управління мережею. Навіть у разі однорангової мережі краще виділити для цього окремого фахівця (адміністратора), який матиме всю інформацію про конфігурацію мережі і розподіл ресурсів і стежитиме за коректним використанням мережі всіма користувачами. Якщо мережа велика, то одним мережевим адміністратором вже не обійтися, потрібна група, очолювана системним адміністратором. Після установки і запуску мережі вирішувати ці питання, як правило, надто пізно. Тільки після всього перерахованого можна переходити до установки вибраного програмного забезпечення, якщо, звичайно, така потрібна. Слід відмітити, що в більшості випадків безпосередньо установкою програмних засобів займаються працівники спеціалізованих комп'ютерних фірм. Але ухвалювати рішення, про те, що потрібне конкретному підприємству, повинні все-таки ті, хто з цією мережею працюватиме надалі. Потім необхідно провести конфігурацію мережі, тобто задати її логічну конфігурацію, набудувати на роботу в конкретних умовах. У обов'язку системного адміністратора мережі, який здійснює контроль і управління входить: Створення груп користувачів різного призначення; Визначення прав доступу користувачів; Навчання нових користувачів і оперативна допомога у разі потреби; Контроль дискового простору всіх серверів мережі; Захист і резервне копіювання даних, боротьба з комп'ютерними вірусами; Модернізація програмного забезпечення і мережевої апаратури; Налаштування мережі для отримання максимальної продуктивності. Системний адміністратор, як правило, отримує максимальні права по доступу до всіх мережевих ресурсів і службових програм. Решта всіх користувачів в ідеалі не повинна помічати мережі: просто у них з'являються нові диски, розташовані на файл-серверах, нові принтери, сканери, модеми, програми, спеціально орієнтовані на мережу, наприклад, електронна пошта. Створювані групи користувачів повинні по можливості збігатися з реальними групами співробітників підприємства, що займаються одній або близькими проблемами. Кожній групі системний адміністратор може встановити свої права доступу до мережевих ресурсів. Набагато зручніше створити групу зі встановленими правами, а потім включити в неї потрібних користувачів, чим визначати права кожному користувачеві окремо. В цьому випадку при необхідності зміни прав користувача досить перевести його в іншу групу. Бажано, щоб кожною групою управляв свій мережевий адміністратор (якщо, звичайно, групи достатньо великі). Для прикладу, мережева ОС Windows Server 2000 дозволяє створювати чотири типи груп: Локальні групи реєструються на локальному комп'ютері; Глобальні групи реєструються на головному контроллері домена; Спеціальні групи (зазвичай використовуються для внутрішньосистемних потреб); Вбудовані групи діляться на три категорії: адміністратори, оператори і інші користувачі. Свої права доступу можна встановити і кожному користувачеві окремо. У ідеалі користувач повинен мати стільки прав доступу, скільки йому дійсно потрібно. Якщо має рацію менше, ніж потрібно, це заважає роботі користувача, вимагає постійного втручання мережевого адміністратора. Якщо ж має рацію більше, ніж необхідно, то користувач може вільно або мимоволі знищити або спотворити цінну інформацію. Кожна мережева операційна система або оболонка має свій набір дозволених прав доступу до каталогів і файлів. Це характеризує її гнучкість, надійність, можливість розвитку мережі. Час від часу рекомендується робити копії всіх дисків сервера. Це дозволить у разі аварії відновити недавній стан мережі, втративши не дуже багато даних. При цьому системний адміністратор повинен зберегти на диску робочої станції інформацію про користувачів і їх права доступу, щоб при відновленні мережі не довелося все це задавати наново. Доцільно мати дві копії дисків серверів, одна з яких оновлюється досить рідко (наприклад, раз на місяць), а інша – частіше (раз на тиждень). Для контролю роботи мережі системний адміністратор користується спеціальними програмними засобами. Сучасні мережеві ОС, як правило, мають програми-утиліти які дозволяють спостерігати в реальному часі за діяльністю процесорів, роботою дисків, використанням пам'яті, а також мережі. Аналізуючи параметри реального обміну в мережі, адміністратор може встановити такі режими, які забезпечують найбільшу ефективність обміну. Виявивши тенденції розвитку мережі, він може вчасно ухвалити рішення про необхідність модернізації програмних або апаратних засобів. Звичайно, завжди треба враховувати, що продуктивність будь-якої мережі залежить не тільки від встановленої апаратури і програмних продуктів, але і від характеру вирішуваних завдань. Одна і та ж мережа може чудово справлятися, наприклад, із завданнями доступу до бази даних, але дуже погано працювати з передачею динамічних тривимірних повнокольорових зображень. Отже при проектуванні мережі з самого початку бажаного знати, якого характеру інформаційні потоки передбачається обслуговувати з її допомогою. Останнім часом спостерігається стійка тенденція до скорочення кількості фірм, що проводять мережеві програмні засоби. Причому постачальники, що навіть залишаються на цьому ринку, прагнуть мінімізувати кількість своїх продуктів. В результаті вибір у користувача не так вже і великий. Вибирати доводиться між Novell і Microsoft, причому кількість основних, базових продуктів у обох компаній невелика (2—3). Всі інші фірми або взагалі припинили виробництво нових мережевих продуктів, або їх частка в ринку незрівняно менше, ніж у цих двох гігантів. Вибираючи між продуктами компаній Microsoft і Novell, необхідно мати на увазі, що традиційно за переваги продуктів Novell (мережеві ОС NetWare) вважаються: Досконаліша архітектура мережевої ОС; Універсальність і функціональна повнота програмних засобів; Більша швидкодія при даному типі апаратури; Спрощене адміністрування мережі; Значно вища захищеність від вірусів і несанкціонованого доступу; Підтримка різних типів користувачів на разных комп'ютерних платформах. За головну перевагу продуктів Microsoft вважається краща сумісність з користувачами на базі ОС Microsoft Windows. Ціни на новітні продукти компаній Microsoft і Novell приблизно однакові. Втім, вартість експлуатації OC NetWare виявляється зазвичай помітно нижче, ніж вартість експлуатації Windows Server. Для невеликої мережі найпростішим і дешевшим рішенням зазвичай виявляється операційна система Microsoft Windows XP, що встановлюється зараз виробниками на більшість нових комп'ютерів і що підтримує однорангову мережу. Втім, врахувати всі чинники у будь-якому випадку неможливо, можна тільки наближатися до оптимальної відповідності можливостей і потребностей.