В своей работе мы используем:
и многое другое... :)
и многое другое... :)
Основы развивающейся сети. Сетевые службы
Любая компания, развивающая свой компьютерный парк, рано или поздно подходит к рубежу, когда очень сложно, а иногда и вовсе невозможно, обойтись без служб DNS и DHCP, центра авторизации и иных необходимых сервисов. Что это за службы и для чего они нужны?
DNS
DNS — Domain Name Service или Служба Доменных Имен, предназначена для преобразования имени компьютера в сетевой адрес, а иногда и обратно. Эта служба была разработана для именования машин в глобальной сети Internet. Основной особенностью глобальной сети является распределенное администрирование, когда один администратор физически не может уследить за выделением имен. Поэтому Служба Доменных Имен функционирует на принципе делегирования полномочий. Каждая машина либо знает ответ на вопрос, либо знает, кого спросить. При правильном функционировании система замкнута, т.е. если запрошенная информация имеется у кого-либо, то она будет найдена и сообщена клиенту, либо, если вопрос не имеет ответа, клиент получит сообщение о невозможности получения ответа на вопрос. На предприятиях также используется DNS, но уже внутренний. Он используется исключительно в рамках предприятия, но служит тем же целям, что и в Internet.
DHCP
Однако при большом количестве сетевых устройств довольно сложно настраивать сетевые параметры на каждом из них и следить, чтобы имя и сетевой адрес в локальной сети не повторялись, и в DNS информация была актуальной. В этом случае на помощь приходит DHCP — Dynamic Host Configuration Protocol или Протокол Динамической Конфигурации Узла. Это сетевой протокол, позволяющий компьютерам автоматически получать сетевой адрес и другие параметры, необходимые для работы в сети. Если в локальной сети настроен сервер DHCP и он связан с сервером DNS, то на сетевом устройстве достаточно указать что все необходимые сетевые параметры можно получить динамически и более ничего не менять, даже если параметры локальной сети изменились. DHCP сервер может выдавать клиенту сетевой адрес как в постоянное использование, так и в аренду. Причем адрес может быть фиксированным (закреплен администратором) или выбран любой свободный из определенного динамического диапазона, в зависимости от настройки сервера.
Что же вы получаете после внедрения этих двух служб? Объясним на простом примере сравнения, до и после внедрения. Итак у вас появился новый компьютер в парке, для его исправного функционирования в сети ранее вам надо было выполнить следующие шаги
- Назначить вручную IP адрес, при этом удостовериться, что такого адреса в сети уже не присутствует. В случае с десятков устройств в сети это несложно, но если сеть разрастается, то возникает путаница и неизбежны коллизии;
- Так как в сети нет DNS сервера, то обращение к компьютеру возможно лишь по сложному для человека IP адресу (в случае с Windows все же есть возможность обращаться по NetBios имени);
- Отсутствует единая политика именования и раздачи IP адресов
После внедрения DNS и DHCP серверов вам достаточно лишь отметить в настройках ОС опцию "получать IP адрес автоматически" и все.
Центр единой авторизации
Одним из показателей "серьезности" и "продуманности" информационной системы является наличие единого центра авторизации. Поскольку в любой сети, претендующей на промышленное использование, есть доступ к электронной почте, файловым хранилищам, базам данных, справочникам и иным информационным ресурсам. Необходимо оперативно влиять на уровни и сам факт доступа пользователей к тем или иным сегментам этого информационного пространства.
Мы предлагаем воспользоваться службой каталогов (в частности Open LDAP) с конфигурированием необходимых сетевых служб и приложений для корректной работы с ним.
Что же такое служба каталогов? В сущности это база данных, где храниться информация различного типа, в частности это информация о сотрудниках, о группах пользователей, о устройствах в сети, о точках монтировок удаленных ресурсов и прочее. Формально модель LDAP записей отличается от классического представления записей в базе данный, тут используется иерархическая система в виде дерева с вершиной вверху и уходящими вниз ветками-разделами. Все строго структурировано и ветки потомков являются логическим продолжением верхних узлов.
Протокол LDAP является стандартизированным и применяется на различных платформах в той или иной интерпретации. Мы внедряем решения на базе GNU Linux, как наиболее оптимальный по производительности, стабильности и отказоустойчивости вариант.
В результате вы получаете единый центр авторизации, управления и разграничения для всех объектов функционирующих в вашей сети, будь то компьютеры на базе ОС Windows (для них центр авторизации будет виден, как контроллер домена (PDC)) или *nix систем, принтеров и иных устройств.
