Современные учреждения высшего образования используют десятки и сотни ПЭВМ, применяемых в учебном процессе или обеспечивающих его проведение. Сетевые технологии позволяют существенно повысить эффективность применения компьютеров. Они позволяют создавать информационные системы, обеспечивающие решение задач дистанционного и автоматизированного обучения, хранения информации, документооборота, обмена сообщениями и организация групповой работы над проектами. При этом принципиально важным является то, что информационная система постоянно расширяется, и добавление новых компонентов или внедрение новых технологий не должны требовать полной перестройки уже работающей и отлаженной системы. Поскольку существует множество способов приема, передачи, хранения и представления информации, в процесс создания единого информационного пространства ВУЗа вовлекается масса систем, реализующих это многообразие, и обеспечивающих эффективную обработку информации и своевременную доставку ее потребителям.
В свете этого, практически важным является обоснованный выбор структуры локальной вычислительной сети (ЛВС) ВУЗа, позволяющей не только быстро построить простую и достаточно эффективную информационную систему, но и сохранить сделанные на первом этапе наработки при последующем расширении и переходе к более сложным сетевым моделям. Результатом такого выбора являются решения, приводящие к наименьшим затратам усилий и средств, и позволяющие легко наращивать функциональность базовых компонент за счет подключения дополнительных модулей и позволяющие распределять нагрузку между вычислительными сетями подразделений и кафедр ВУЗа. Как показывают оценки, при таком подходе, "оптимальность" структуры ЛВС приводит к снижению последующих суммарных затрат (до 15-20%) на администрирование, обновление и настройку программного обеспечения, диагностику неисправностей, и позволяет равномерно распределить нагрузку на вычислительные средства ВУЗа.
|
Не менее важным фактором, обуславливающим необходимость проведение предварительных исследований в области оптимизации структуры ЛВС ВУЗа является сложность последующей локализации "скрытых дефектов" в архитектуре сети и эксплуатируемом прикладном ПО, единственными симптомами которых является медленная или неустойчивая работа в сети прикладного ПО.
Процесс оптимизации структуры ЛВС ВУЗа включает в себя этапы обоснования программной и аппаратной составляющей сети. Обоснование программной составляющей сети проводиться из следующих соображений. Иерархия компьютерных систем, используемых в вычислительных сетях ВУЗа, влечет за собой разнообразие операционных систем (ОС) для рабочих станций, для серверов сетей уровня подразделений и серверов уровня ВУЗа в целом. К ним предъявляются различные требования по производительности и функциональным возможностям.
Сетевые возможности современных операционных систем персональных компьютеров позволяют использовать их в качестве клиентов сети. В свою очередь, на серверах уровня подразделений и серверов уровня ВУЗа желательно устанавливать ОС, специально оптимизированные для выполнения тех или иных серверных функций. Такие сетевые ОС должны поддерживать несколько стеков протоколов (таких как TCP/IP, IPX/SPX, NetBIOS, DECnet и OSI), обеспечивать простой доступ к удаленным ресурсам, иметь органичную поддержку многосерверной сети, высокую эффективность файловых операций, возможность эффективной интеграции с другими ОС, разнообразные сервисы, поддержку сетевого оборудования стандартов Ethernet, Token Ring, FDDI, ARCnet, а так же возможность взаимодействия с системой контроля и управления сетью.
|
Анализ показывает, что такие распространенные сетевые ОС, как Novell NetWare, IBM LAN Server, Sun NFS, UNIX и Windows NT Server, могут служить в качестве серверной операционной системы ВУЗа, в то время как ОС NetWare 3.x, Personal Ware, Artisoft LANtastic больше подходят для небольших рабочих групп. В наиболее полном объеме перечисленным требованиям отвечает операционная система Windows NT Server. Ей присущи такие возможности, как: единая модель безопасности, приоритетная вытесняющая многозадачность, распределенное управление и распределенное исполнение, журнал регистрации событий системы, распределенное резервное копирование, средства удаленного доступа, поддержка большинства наиболее популярных сетевых протоколов и многое другое.
Это позволяет утверждать, что, наиболее предпочтительной моделью ЛВС является модель организации вычислительной сети на платформе Microsoft Windows NT Server. Такой выбор обусловлен возможностью несложного подключения существующего парка ПЭВМ ВУЗа к Windows NT Server и миграции в масштабируемую доменную архитектуру. Предлагаемый метод организации сети упрощает управление сетью и позволяет использовать платформу Microsoft для создания ЛВС любого масштаба.
|
Выбор логической архитектуры ЛВС определяется потребностями автономного доступа к ресурсам кафедр, подразделений обеспечения и курсантских подразделений пользователями. Но в ряде случаев пользователям ЛВС требуется доступ к ресурсам других подразделений и кафедр. Анализ пропускной способности линий, объединяющих подразделения, количества и вычислительной мощности компьютеров и наличия квалифицированного персонала на местах позволяет обосновать выбор способа построения иерархии сети по функциональному принципу. Организация взаимодействия сегментов сети и пользователей осуществляется созданием системы доверительных отношений между доменами в рамках двухярусной доменной модели. Поскольку все сетевые ресурсы должны быть избирательно доступны пользователям, то организация доверительных отношений должна проводиться в едином пользовательском контексте, при котором любой доменный пользователь должен иметь определенные уникальные права доступа во всех доменах, входящих в состав ЛВС.
Это определяет организацию двухъярусной сети с несколькими "мастер"- доменами, объединенные доверительными отношениями с выделенным главным "мастер"-доменом. При такой организации роль главного "мастер"- домена играют серверы уровня ВУЗа, а все учетные записи пользователей сгруппированы в "мастер"-доменах соответствующих кафедр и подразделений, ресурсы - в ресурсных доменах второго яруса. Проведение единой децентрализованной или централизованной административной политики осуществляет главный "мастер"-домен.
Подразделения и кафедры, находящиеся на значительном удалении и имеющие низкоскоростные каналы доступа, предпочтительно выделить в отдельные домены. Подразделение или кафедра, имеющие в своем штате административный персонал и располагающие достаточными вычислительными ресурсами, целесообразно сделать главным "мастер"-доменом. Здесь должна аккумулироваться и обрабатываться информация, поступающая ото всех подразделений ВУЗа и выполняться централизованное управление всей структурой ЛВС ВУЗа, включая изменение настроек, выполнение заданий и дистрибуция программного обеспечения, управление и поддержка доменов и пользователей, управление и поддержка ресурсов, установка IP-адресации и соглашений по именам по именам хостов и доменов. На роль вторичных подходят подразделения и кафедры с небольшим количеством персонала, располагающие сравнительно маломощной техникой и не имеющие тенденции к увеличению.
Иерархическая двухъярусная модель сети предоставляет ряд дополнительных возможностей, основными из которых являются: возможность расширения ЛВС до неограниченного количества пользователей, возможность работы мобильных (не постоянных) пользователей, проведение распределенного администрирования, создание структуры доменов, полностью отражающей внутреннюю структуру и отношения между подразделениями и кафедрами ВУЗа. При этом имеется расширенные возможности создания системы резервных контроллеров доменов и их оптимального размещения, выбора главного и резервного броузера сети ВУЗа, а так же маршрутизации и планирования трафика, возникающего в различных сегментах сети.
И, наконец, для обеспечения возможности удовлетворения всем потребностям ВУЗа в структуре ЛВС должны присутствовать выделенные Helper - сервер, SQL - сервер иDistribution - сервер. В самом простом случае все вышеперечисленные дополнительные функции серверов могут исполняться одним сервером, однако для ВУЗов, имеющих разветвленную структуру и значительное число компьютеров, имеет смысл распределение нагрузки между несколькими серверами ЛВС.
Физическое интегрирование вычислительных средств ВУЗа в ЛВС осуществляется путем установки соответствующей сетевой аппаратуры, выбора и конфигурирования сетевых протоколов. Существует много причин, определяющих преимущество использования стандартного набора сетевых протоколов TCP/IP при организации сети ВУЗа, одно из которых является возможность маршрутизации пакетов в многосегментных сетях. При установке протоколов TCP/IP в целях уменьшения объема сетевого администрирования и повышения производительности в ЛВС на серверы уровня ВУЗа необходимо установить протокол динамической конфигурации хостов DHCP, сервис распознавания имен WINS и службу DNS, а на серверы уровня подразделений приложения релейного агента DHCP (DHCP Relay Agent) и сервис WINS. Установка этих служб позволит осуществить динамическое назначение всем компьютерам сети ВУЗа IP-адресов, обеспечить распознавание имен хостов. Вопросами установки служб и конфигурирования должны заниматься системные администраторы серверов уровня подразделений и уровня ВУЗа. На завершающей стадии обоснования программной составляющей ЛВС выбирается схема условного именования доменов, им назначаются уникальные имена, согласно принятым в WINS и DNS правилам именования.
Поскольку для построения физической компоненты (транспортной системы) ЛВС применяются технологии ETHERNET, в которых на физическом уровне обычно используется метод CSMA/CD (множественный доступ к среде с детектированием несущей и обнаружением конфликтов), то основной проблемой обеспечение максимальной эффективности функционирования сети являются коллизии. Как показывает практика, допустимый уровень коллизий в сети не более 15% от числа передаваемых кадров превышает уже для 20-25 рабочих станций объединенных технологией 10BASE-2 (коаксиальный кабель), и для 30-40 рабочих станций, объединенных технологией 10BASE-Т.
Наиболее простым решением этой проблемы оказывается физическая сегментация сети с использованием программных и аппаратных маршрутизаторов. Это оборудование управляет циркулирующими в сети битами, кадрами и пакетами, стараясь организовать их оптимальную передачу в соответствии с потребностями трафика работающих в сети приложений.
Описанный подход стал нормой при проектировании крупных сетей и полностью вытеснил сети, построенные исключительно на основе пассивных сегментов. Преимущества сетей с иерархически соединенным активным оборудованием не раз проверены на практике и сейчас никем не оспариваются. Таким образом, реализация приведенных выше рекомендации по оптимизации структуры ЛВС ВУЗа позволяет построить органичную, способную в дальнейшем к развитию и удовлетворяющую широкому кругу задач, решаемых подразделениями и кафедрами, ЛВС ВУЗа.
ЛИТЕРАТУРА
Выполнили УДК 519.6 С.А. Будников, К.В. Славнов, А.В. Съянов
Сетевые средства Microsoft Windows NT Server 4.0:пер. с англ. —СПб.:BHV,1997.