Глобальная сеть, WAN (Wide Area Networks), – сеть, состоящая из множества локальных сетей и отдельно стоящих компьютеров, которые соединяются между собой любым доступным способом. При этом работоспособность всей сети не зависит от работоспособности отдельных ее элементов. Примером открытой глобальной сети является сеть Интернет, которая за свою разветвленную структуру получила название Всемирной паутины.
Однако наиболее важной характеристикой сети является ее тип. Ведь именно от типа зависят возможности сети, ее безопасность, управляемость и, самое главное, условия доступа к важным данным.
Различают два типа сетей: одноранговую сеть и сеть на основе сервера. Каждый из этих типов по-своему выполняет поставленную перед ним задачу и требует разных финансовых затрат, в чем вы сможете убедиться далее.
Одноранговая сеть
Одноранговая сеть (рис. 3.1) хоть и является наиболее простой и дешевой в создании, тем не менее способна обеспечить своим пользователям доступ к нужной информации, в том числе и к Интернету.
Рис. 3.1. Пример одноранговой сети
Главной особенностью такой сети является то, что каждый участник сети, то есть каждая рабочая станция, имеет одинаковые права и выступает в роли администратора своего компьютера. Это означает, что только он может контролировать доступ к своему компьютеру, создавать общие ресурсы и определять правила доступа к ним. С одной стороны, такую сеть очень просто создать, но с другой стороны, администрирование такой сети вызывает достаточно много проблем, особенно если в ней насчитывается более 25 узлов.
Одноранговые сети обычно оборудуют в небольших офисах, ресторанах, кафе и залах ожидания, то есть в тех местах, которые без проблем позволяют поддерживать работу сети с небольшим количеством подключений. Однако, хотя это и противоречит всем принципам, одноранговые сети используются и в так называемых домашних сетях, при этом количество подключений может быть очень большим, например 1000 и более компьютеров. Главное объяснение этому факту – хаотичный и наиболее дешевый способ создания локальной сети.
Системному администратору одноранговой сети приходится достаточно сложно, особенно если в сети много участников. К примеру, чтобы ограничить доступ пользователя к тем или иным устройствам, потребуется изменить определенные настройки операционной системы, а сделать это централизованно невозможно: необходимо личное присутствие возле каждого из компьютеров либо использование программ удаленного управления компьютером. Это же касается обновления антивирусных баз, установки обновлений операционной системы и офисных программ и т. д.
Таким образом, использование одноранговых сетей можно считать оправданным только в том случае, если количество узлов достаточно мало и все они расположены на небольшой территории, например в пределах одного или нескольких помещений.
Поддержка одноранговых сетей имеется в любой современной операционной системе семейства Microsoft Windows. Поэтому никакого дополнительного программного обеспечения не требуется, а также нет никаких ограничений в конфигурации используемых компьютеров и установленных на них операционных систем.
ВНИМАНИЕ
Стоит учесть один нюанс: если вы решите организовать доступ к общему ресурсу, то вступит в действие ограничение на 10 одновременных подключений, которое можно «вылечить» только установкой серверной операционной системы.
Ниже в табл. 3.1 приведены основные преимущества и недостатки одноранговой сети, на которые обязательно стоит обратить внимание, прежде чем выбрать ее в качестве будущей локальной сети.
Таблица 3.1. Особенности одноранговых сетей
Сеть на основе сервера
Сеть на основе сервера (рис. 3.2), или, как ее еще часто называют, сеть типа «клиент – сервер», – наиболее удобный и востребованный тип сети, основными показателями которого являются высокая скорость передачи данных и высокий уровень безопасности.
Рис. 3.2. Пример сети с управляющим сервером
Под словом «сервер» следует понимать выделенный компьютер, на котором установлена система управления пользователями и ресурсами сети. Данный компьютер в идеале должен отвечать только за обслуживание сети и не выполнять больше никаких других задач. Этот сервер носит название контроллера домена, и от него зависит работоспособность всей сети. Именно поэтому данный сервер обязательно подключается к системе бесперебойного питания. Мало того, в сети, как правило, присутствует дублирующий сервер, который носит название вторичного контроллера домена: в случае выхода контроллера домена из строя он сразу же начинает выполнять его работу.
Кроме контроллера домена в сети могут использоваться и другие серверы разного назначения, к числу которых относятся следующие.
▪ Файл-сервер. Данный сервер представляет собой хранилище файлов разного типа. На нем, как правило, хранятся файлы пользователей, общие информационные ресурсы, аудио– и видеофайлы общего использования и многое другое. Главное требование к файловому серверу – надежная дисковая подсистема, которая обеспечит безопасное хранение файлов и доступ к ним в любое время суток. Часто на данном сервере устанавливается архивирующая система, например стример, с помощью которого осуществляется плановое создание архивных данных. Это обеспечивает гарантированное восстановление данных в случае непредвиденных сбоев оборудования.
▪ Сервер базы данных. Подобного типа серверы наиболее востребованы, поскольку позволяют обеспечить доступ к единой базе данных, в качестве которой могут выступать базы данных бухгалтерского и другого типа учета, юридические базы данных и т. д. В качестве сервера базы данных используются мощные компьютеры с большим объемом оперативной памяти и RAID-массивом из быстрых жестких дисков. Очень важно организовать архивирование данных, поскольку от целостности базы данных и доступа к ней зависит работа всего предприятия.
▪ Сервер приложений. Сервер приложений используется в качестве промежуточного звена между сервером базы данных и клиентским компьютером. Это позволяет организовать так называемую трехзвенную, или трехуровневую, архитектуру, с помощью которой программы, требующие обмена с базой данных, могут работать с максимальной скоростью и эффективностью. Кроме того, за счет такой организации увеличивается безопасность доступа к данным и становится легче управлять всем процессом: ведь проще контролировать работу одного компьютера, нежели сотни.
▪ Принт-сервер. Специализированный сервер, позволяющий ускорить процесс печати и контролировать его. Используется в сетях, которым необходим доступ к общему принтеру. Подобного рода сервер управляет очередью печати и обеспечивает доступ к принтеру любому типу клиента, будь то проводное или беспроводное соединение, переносное устройство или мобильный телефон.
▪ Интернет-шлюз. Использование этого сервера вызвано необходимостью доступа пользователей локальной сети в Интернет, а также доступа к ресурсам по протоколам ftp и http. Поскольку данный сервер является «окном» во внешнюю сеть, к нему предъявляется ряд требований, среди которых главные – это безопасность локальных данных и защита от доступа к ним извне. Именно поэтому на данном сервере устанавливают разного рода сетевые фильтры и брандмауэры, позволяющие эффективно фильтровать входящий и исходящий трафик, что делает использование Интернета более безопасным.