Файл: Курсовой проект Профессиональный модуль пм 02 Разработка и администрирование баз данных.doc

Преимущества Windows Small Business Server 2003 R2

Windows Small Business Server 2003 R2 обеспечивает безопасную и бесперебойную работу сети предприятия и автоматически защищает деловую информацию, что позволяет уделять больше внимания бизнесу и тратить меньше времени и средства на решение технических проблем.

С помощью «зеленого флага состояния приложений» можно увидеть наличие всех необходимых обновлений для приложений Microsoft или ежедневные отчеты с рекомендациями по обновлениям
Убедиться в безопасности сети можно используя последние обновления безопасности на рабочих станциях и серверах
Предоставляет защищенную инфраструктуру, в том числе встроенный межсетевой экран и безопасный удаленный доступ
Предотвращение потери данных путем автоматического резервного копирования информации компании. Сотрудники могут легко восстанавливать случайно удаленные файлы и возвращаться к более ранним версиям документов

2.4 Программное обеспечение

2.4.1 Особенности операционной системы

На рынке программного обеспечения существует несколько лидирующих фирм-производителей сетевых операционных систем (ОС) и других приложений для работы в сети. Каждая из них имеет свои преимущества и свои недостатки, но универсальной сетевой ОС, которая удовлетворила бы всех пользователей, пока не существует. Поэтому в крупных, например корпоративных, сетях используют интегрированные структуры, включающие в себя несколько сетевых ОС.

Основное направление развития современных сетевых ОС - перенос вычислительных операций на рабочие станции, создание систем с распределенной обработкой данных. Это в первую очередь связано с ростом вычислительных возможностей персональных компьютеров и все более активным внедрением мощных многозадачных операционных систем. Кроме этого внедрение объектно-ориентированных технологий (OLE, DCE, IDAPI) позволяет упростить организацию распределенной обработки данных. В такой ситуации основной задачей сетевой ОС становится объединение неравноценных операционных систем рабочих станций и обеспечение транспортного уровня для широкого круга задач: обработка баз данных, передача сообщений, управление распределенными ресурсами сети (directory/name service).

В современных сетевых ОС применяют три основных подхода к организации управления ресурсами сети.

Первый - это Таблицы Объектов (Bindery). Используется в сетевых операционных системах NetWare 286 и NetWare v3.1x. Такая таблица находится на каждом файловом сервере сети. Она содержит информацию о пользователях, группах, их правах доступа к ресурсам сети (данным, сервисным услугам и т.п.). Такая организация работы удобна, если в сети только один сервер. В этом случае требуется определить и контролировать только одну информационную базу. При расширении сети, добавлении новых серверов объем задач по управлению ресурсами сети резко возрастает. Администратор системы вынужден на каждом сервере сети определять и контролировать работу пользователей. Абоненты сети, в свою очередь, должны точно знать, где расположены те или иные ресурсы сети, а для получения доступа к этим ресурсам -регистрироваться на выбранном сервере. Конечно, для информационных систем, состоящих из большого количества серверов, такая организация работы не подходит.

Второй подход используется в LAN Server и LAN Manager -Структура Доменов. Все ресурсы сети и пользователи объединены в группы. Домен можно рассматривать как аналог таблиц объектов, только здесь такая таблица является общей для нескольких серверов, при этом ресурсы серверов являются общими для всего домена. Поэтому пользователю для того чтобы получить доступ к сети, достаточно подключиться к домену (зарегистрироваться), после этого ему становятся доступны все ресурсы домена, ресурсы всех серверов и устройств, входящих в состав домена.

Третий подход - Служба Наименований Директорий или Каталогов (Directory Name Services - DNS). Все ресурсы сети: сетевая печать, хранение данных, пользователи, серверы и т.п. рассматриваются как отдельные ветви или директории информационной системы. Таблицы, определяющие DNS, находятся на каждом сервере. Это, во-первых, повышает надежность и живучесть системы, а во-вторых, упрощает обращение пользователя к ресурсам сети. Зарегистрировавшись на одном сервере, пользователю становятся доступны все ресурсы сети. Управление такой системой также проще, чем при использовании доменов, так как здесь существует одна таблица, определяющая все ресурсы сети, в то время как при доменной организации необходимо определять ресурсы, пользователей, их права доступа для каждого домена отдельно.

Проанализировав организационно-штатную структуру Компании для новой сети выбираем модель организации сети на основе домена (briko.spb.ru).

Чтобы добиться однородности сетевого ПО и простоты администрирования установим ОС Windows XP на те рабочие станции, где ныне используется Windows 98 и Windows 2000.

2.5 Выход в глобальную сеть

Достаточно удачным решением данного вопроса может стать соединение по выделенной линии, которое на данный момент является наиболее удобным и скоростным. Схема передачи данных посредством выделенной линии осуществляется по следующей схеме:

1. Провайдер дотягивает до компьютера абонента кабель (медная пара или оптоволокно).

2. Выделяет IP-диапазон для выхода компьютеров абонента в сеть.

Для удобства все достоинства и недостатки такого типа подключения представлены в Таблице 7.

Таблица 7 – Преимущества и недостатки соединения по выделенной линии

Преимущества	Недостатки
Постоянная прямая связь с сетью	Достаточно высокая стоимость установки
Свободная телефонная линия	Стоимость прямо зависит от расстояния до точки подключения
Высокоскоростная передача данных (от 100KB/s)	Невозможность физического перемещения персонального компьютера в другую точку без новой прокладки провода
Высокое качество передачи информации

Для таких организаций, как наша, имеющих удаленные филиалы в различных районах города или даже в регионах страны, насущной проблемой является организация быстрого, надежного обмена информацией и оперативного доступа к данным независимо от территориальной удаленности офисов.

Отличным решением в этом случае будет VPN (Virtual Private Network — виртуальная частная сеть) - логическая сеть, создаваемая поверх другой сети, например, интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям, с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов.

VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.

Существуют различные технологии построения корпоративной сети, однако наиболее распространённым вариантом реализации проекта является технология MPLS (Multiprotocol Label Switching или многопротокольная коммутация с использованием меток). Эта технология сочетает в себе возможности управления трафиком, присущие технологиям канального уровня, и масштабируемость и гибкость протоколов, характерные для сетевого уровня. Являясь результатом слияния механизмов разных компаний, она впитала в себя наиболее эффективные решения каждой, соединила в себе надежность ATM, удобные и мощные средства доставки и обеспечения гарантированного качества обслуживания IP-сетей, — такая интеграция сетей позволяет получить дополнительную выгоду из совместного использования протоколов IP и ATM.

Главная особенность технологии – отделение процесса коммутации пакета от анализа IP-адреса в его заголовке, что позволяет осуществлять коммутацию пакетов значительно быстрее. В соответствии с протоколом маршрутизаторы и коммутаторы присваивают на каждой точке входа в таблицу маршрутизации особую метку и сообщают эту метку соседним устройствам. Наличие таких меток позволяет маршрутизаторам и коммутаторам, поддерживающим технологию, определять следующий шаг в маршруте пакета без выполнения процедуры поиска адреса.

Преимущества создания корпоративной сети:

Высокая скорость работы за счет использования на магистральной сети коммутаторов 3-го уровня, поддерживающих технологию MPLS
Возможность связи с сотрудниками, партнерами и клиентами через простое, гибкое и безопасное сетевое решение
Обеспечение защищенного доступа к ресурсам сети не только для стационарных сотрудников, но и для персонала, работающего вне офиса независимо от технологии реализации выделенной корпоративной сети. Для этой цели используются специально модемные пулы для закрытого доступа к сетям передачи данных;
Повышение производительности сети в целом за счет возможности передачи разных видов трафика по разным виртуальным каналам без использования других физических каналов.

Технология доступа При инициации VPN-соединения между ПК и VPN-сервером создается шифрованный виртуальный канал (туннель), и точкой соединения с Интернет становится VPN-сервер, после чего все коммуникации между вашим компьютером и ресурсами Интернет производятся только с VPN-сервера. При доступе через VPN к иным ресурсам Интернет, не находящимся в сети провайдера, отделенной от Интернет совмещенным VPN-сервером, шифрованию подвергается только информация, транслируемая по VPN — между вашим компьютером и VPN-сервером. Весь дальнейший трафик от VPN-сервера до общедоступных Интернет-ресурсов шифрованию не подвергается.

Объединение отдельных локальных сетей через VPN производится путем открытия отдельного VPN-аккаунта для каждой из отдельных локальных сетей. Таким образом, каждая из отдельных локальных сетей подключается к VPN-серверу шифрованным каналом, и все коммуникации между отдельными локальными сетями происходят внутри VPN-сервера без передачи трафика по открытым каналам Интернет.