Построение корпоративной инфраструктуры

Организация компьютерной сети

(Продолжение. Начало в №6)


Выбор кабеля "витая пара"

Следует брать кабель из четырёх витых пар с целыми медными жилами. Для внутренних помещений следует брать неэкранированную витую пару UTP (Unshielded twisted pair) категории 5е. Если необходимо хоть небольшой участок сети провести вне помещения, стоит приобрести специально сделанный для этого кабель. Обычно он толще, с внутренним экраном из фольги, и гораздо более стоек к солнечным лучам и морозам. По цене он раза в полтора-два дороже обычного кабеля, но эти затраты окупятся более высокой надёжностью, устойчивостью к помехам и внешним воздействиям. Не забудьте для такого кабеля приобрести и специальные экранированные разъёмы, хотя можно использовать и обычные, но уже без эффекта экранирования.

Зачем брать кабель с четырьмя витыми парами, когда можно купить дешевле - с двумя? Скорость передачи данных при использовании двух пар не превышает 100Мбит/с, а если использовать четыре пары, то скорость возрастает до 1000Мбит/с. Что это означает? Например, вместо копирования по сети большого файла в течение 10 минут вы его скопируете за 1 минуту, вместо 1 часа - за 6 минут. Даже если у вас сегодня оборудование рассчитано на сеть в 100Мбит/с, в будущем вам не придётся перекладывать сеть при переходе на 1 Гбит/с. А это уже экономия.

 

При выборе кабеля обратите внимание, чтобы вам не подсунули витую пару с омеднёнными алюминиевыми проводниками. Дёшево, но сердито. Стоит в три раза дешевле чисто медных проводников, и во столько же раз потом больше проблем в эксплуатации.

При выборе кабеля обратите внимание, чтобы вам не подсунули витую пару с омеднёнными алюминиевыми проводниками.


Выбор разъёмов

Для соединения кабелей с оконечным оборудованием используются разъёмы 8P8C (8 Position 8 Contact), ошибочно называемые RJ45 или RJ-45. Я тоже буду ошибаться, и тоже буду называть их RJ45, т.к. привык, как и все, кто их использует. Мне пока не попадались плохие разъёмы, поэтому берите, какие предложат.


Сетевое оборудование

Что используется в офисе из сетевого оборудования? Обычно это свитч, интернет-маршрутизатор, DSL-модем - все вместе или в различном сочетании. Для небольшого офиса/магазина, где число компьютеров не превышает десятка, оптимальным выбором по цене-качеству являются изделия от D-Link. Слабым местом этих устройств являются их блоки питания, которые при плохом качестве электричества сгорают с завидным постоянством. Увеличить продолжительность жизни блоков питания можно, включив их в удлинитель с "упсовым" разъёмом через источник бесперебойного питания. Если же блок питания всё-таки сгорел, я заменяю его блоком питания от старого компьютера, который, тем не менее, выдаёт свои 5 и 12 вольт, взяв у сгоревшего блока питания кабель с разъёмом. Десять минут работы с паяльником - и готово. Хватает на долгие годы, проверено не раз.

Для небольшого офиса/магазина, где число компьютеров не превышает десятка, оптимальным выбором по цене-качеству являются изделия от D-Link.

Если речь идёт об офисе с несколькими десятками компьютеров, то стоит приобрести свитчи от бывшего 3Com а ныне - от Hewlett-Packard, что-нибудь из линейки "Коммутаторы: Неуправляемые коммутаторы Ethernet с фиксированным портом". Это можно посмотреть здесь.

Выбрать можно и самому по параметрам здесь, указав "Unmanaged" ("Неуправляемые").

Я рекомендую выбирать вариант свитча, имеющий возможность монтажа в 19" стойку, как наиболее надёжный и универсальный формат. Во-первых, когда фирма дорастёт до приобретения стойки, не потребуется покупать новое оборудование, а, во-вторых, такие варианты более надёжны, реже выходят из строя, т.к. подразумевается, что они предназначены для серьёзной работы. А это - экономия бюджета. Ну и, как я уже писал выше, свитч на 100Мбит/с должен иметь 1 или 2 гнезда на 1Гбит/с для подключения к главному свитчу.

Если офис имеет выход в интернет, то приобретение интернет-маршрутизатора - обязательная покупка. Иногда провайдер выдаёт сей девайс сам, например, в составе DSL-модема. Здесь тоже продукция от D-Link вполне себя оправдывает. Потом, в будущем, можно думать о защите периметра более серьёзным способом, пока же аппаратная защита полностью покроет все ваши нужды.


Нужен ли домен?

Итак, у вас появилась правильная сеть. Теперь необходимо решить не менее важный вопрос: какой должна быть эта сеть, одноранговой или доменной.

Давайте рассмотрим вначале одноранговую сеть. В чём её плюсы? Для этой сети не нужен выделенный сервер, т.е. этот вариант дешевле. Если у вас сеть, в которой на всех компьютерах выполняется однотипная работа, что-то типа магазина, удалённой бухгалтерской группы или что-либо подобное, или у вас всего два компьютера, то это - оптимальный вариант. Если у вас много компьютеров, есть пользователи, выполняющие разнообразные задачи в сети: бухгалтеры, рекламщики, снабженцы и т.п., и вам необходимо назначить разным группам пользователей разные права, разные логические диски, разные видимости ресурсов, снизить затраты на сопровождение сети, обеспечить терминальный доступ пользователям со слабыми компьютерами и многое, многое другое, то ваш выбор - домен. Моё мнение таково: если у вас три и более компьютера и у вас есть немного лишних денег - ставьте домен, он себя оправдает. Тем более если планируется расширение сети - оно будет происходить совершенно безболезненно и незаметно для пользователей и сисадмина.

Если у вас три и более компьютера и у вас есть немного лишних денег - ставьте домен, он себя оправдает.

Да, доменная сеть подразумевает затраты, начиная примерно с $2000-$3000 - сюда входят затраты на системный блок, Windows Server и клиентские лицензии. Если у вас в сети планируется не более 75 компьютеров, то очень неплохое приобретение - пакет Microsoft Windows Small Business Server 2011 Standard, в состав которого входят Windows Server 2008 Standard Edition, Windows SharePoint Foundation 2010, Microsoft Exchange 2010 SP1 и Windows Software Update Services. Это гораздо дешевле, чем покупать всё отдельно, и всё это пригодится в работе. Вот описание пакета.

Доменная сеть подразумевает более строгие правила для пользователей, и тут важно привлечь на свою сторону руководство, в противном случае это будет борьба сисадмина с ветряными мельницами. Но об этом - в другой статье.

Очень важное требование - размещение всех рабочих данных всех пользователей только на файловом сервере. На рабочих станциях не должно быть никакой рабочей информации, максимум - ссылки на неё на рабочем столе. Будет ли это выделенный файловый сервер, или он будет совмещён с контроллером домена - это исключительно вопрос денег, потому что контроллер домена - это неприкасаемое сердце сети, основа всей её работы и безопасности. Поэтому очень желательно, чтобы это были два отдельных сервера, т.к. "умелые" действия пользователей при попустительстве неопытного админа могут убить и пользовательские файлы, и сервер, а поднимать домен несколько сложнее и дольше, чем восстанавливать файлы данных из бэкапа.

На рабочих станциях не должно быть никакой рабочей информации, максимум - ссылки на неё на рабочем столе.

Да, и возьмите за правило: Никогда не работайте на сервере, как на рабочей станции, никогда не выходите с сервера в интернет, никогда никого не пускайте на сервер, кроме сисадминов! Поверьте моему опыту, не делайте такой ошибки.

На контроллере домена следует также поднять DNS и DHCP, не помешает и WSUS. Файловый же сервер должен быть только файловым, причём второй физический жёсткий диск этого сервера можно использовать для хранения архивов. Но конечно же надо иметь в виду, что в будущем надо иметь отдельный бэкап-сервер, второй контроллер домена, отдельный сервер для 1С, почтовый сервер, сервер защиты периметра и т.п...

Но это уже совсем другая статья.

Удачи!

Александр РЫКУНИН

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!