Серверге бөлінген желі және желідегі қауіпсіздік ережесі

 Желілік операциялық жүйе  қосылған барлық құрылғыларды  анықтап,ортақ пайдаланылатын шеткері  құрылғыларға жұмыс станцияларының  қатынасу приоритетін айқындап  отырады.Бұған қоса операциялық  жүйе трафикті реттеу рөлін  атқарып,каталогтармен жұмыс істеуді  басқарады және ақпаратты сақтау  жүйесін бақылау өкілеттігін  жүргізіп,желіні басқару функциясын  жүзеге асырады.Кең тараған желілік  операциялық жүйелерге   Windows NT Server,Novell Netware,Banyan Vines тәрізділер жатады.

 Желіні басқару программалық  құралдары желіні қадағалау,басқару және ондағы мәліметтерді сақтау істерінде маңызды рөл атқарады.Ол желіні тоқтатып қоюға мүмкіндік бергізбейтін және қысылшаң кездерді болдырмайтын,желіні жеке иеленудің (TCO Total Cost og Ownership) жалпы құнын төмендететін басқару істерін алдын ала жүргізеді.

 Желі администраторлары басқару жұмыс станциясы немесе World Wide Web қызметі арқылы трафиктегі заңдылықтарды қадағалай алады,осы сегментті шектен тыс жұмыс атқаруға әкелетін мүмкіндіктерді анықтап береді.Бұған қоса кенеттен туындаған қиғаш мәселелерді тауып олардың әсерлерін азайтады және жұмыс өнімділігін жоғары деңгейге көтеруге мүмкіндік беретін желі құрылымын таңдай алады.Желіні толықтыру және күрделендіру барысында RMON және RMON2 сиқты қадағалау (мониторинг) жабдықтары администраторларға желі ортасын бақылап отыруға көмектеседі.

 Осындай қадағалау жабдықтары  желі шекараларынан тиянақты  мәліметтерді дер кезінде алып  отыруды қамтамасыз етеді және  сол арқылы желі администраторы  туындайтын қиындықтырдың алдын  алып отырады.

 Программалық құралдар бұған  қоса  тасымалданатын мәліметтерді  кездейсоқ өзгерулерден сақтайды.Желі  администраторлары басқаруға арналған  жұмыс станциясы арқылы пароль  орната алады,тұтынушылардың қандай  құрылғыларды пайдалана алатынын  анықтайды және заңсыз мәлімет  алмақшы болғандарды тауып тіркеп  отырады.

1.7.Клиент сервер технологиясы.

   Жергілікті желілердегі  компьютерлердің бір-бірімен қарым-қатынас  жасау сипатын олардың функциональдық  қызметімен байланыстыру қалыптасқан.Жергілікті  желі аймағында да компьютерлерді  тікелей байланыстыру кезіндегі  сияқты клиент және сервер ұғымдары қолданылады.

  Клиент-сервер технологиясы  – жергілікті желідегі компьютерлерді  бір-бірімен байланыстырудың ерекше  тәсілі,мұнда бір компьютер өз  құрылғыларын басқаларға – клиенттерге  пайдалануға бере алады.Осыған  орай жергілікті желілер бір  деңгейдегі желілер және серверлік  желілер болып екіге бөлінеді.

  Бір деңгейдегі желілерде  айырықша бөлінген сервер болмайды,мұнда  әрбір жұмыс станциясы әрі  сервер,әрі клиент болып қызмет  атқара береді.Мұның ерекшелігі - әрбір жұмыс станциясы өз  ресурстарының белгілі бір бөлігін  барлық жұмыс станцияларының  ортақ пайдалануы үшін бөліп  береді.

  Көбінесе бір деңгейдегі  желілер мүмкіндіктері бірдей  компьютерлерді біріктірген кезде  құралады.Бір деңгейдегі желілер  жұмыс істеуге ыңғайлы,олардың  қызметі де қарапайым түрде  жүзеге асырылады.

  Егер компьютерлер саны аз  болып,олардың негізгі функциясы  бір-бірімен мәлімет алмасу болған  жағдайда,ең тиімді шешім –  оларды бір деңгейлі желілерге  біріктіру болып табылады.Мұндай  желі кең тараған Windows 98 операциялық  жүйесінің басқаруымен жұмыс  істей береді.

   Мәліметтердің компьютерлерге  тарылып орналасуы және әр  жұмыс станциясының ресурстарын  ортақтастыруды өзгерту мүмкіндігі  бір деңгейдегі желілердегі мәліметтерді  заңсыз пайдаланудан сақтауды  қиындатады.Осыған орай мамандар  мұндай желілердегі ақпаратты  сақтау мәселелеріне өте көп  көңіл бөлуге мәжбүр болып  отыр.

  Бір деңгейдегі желілердің  тағы бір кемшілігі – олардың  жұмыс өнімділігінің төмендігі.Ол  ресурстардың әр жұмыс станцияларына  бөлініп,жұмыс кезінде олардың  әрқайсысының әрі клиент,әрі сервер  қызметін атқаруына байланысты  болып отыр.

  1.8.Серверлік желілерде компьютерлердің функциялары алдын ала айқындалған – оның кейбіреуі сервер болып қызмет атқарса,қалғандары тұрақты түрде  клиент болып табылады.Компьютерлік желілердің атқаратын  қызметтерінің  көп түрлілігіне  байланысты  серверлердің бірнеше типтері бар,олар:желілік сервер,файлдық сервер,баспа сервер,пошталық сервер т.б.

  Желілік сервер желіні жалпы  басқару функциясын және есептеу  жұмыстарының негізгі бөлігін  атқаратын арнайы компьютер болып  табылады.Бұл серверде желіні  толық басқаратын операциялық  жүйенің негізгі ядросы сақталады.Желілік  сервердің  жады көлемі үлкен  және оның жұмыс жылдамдығы  да жоғары деңгейде болуы тиіс.Мына  желідегі жұмыс станцияларының  функциясына мәліметтерді енгізу  мен шығару және сервермен  ақпарат алмасу жатады.

  1.9.Файлдық сервер термині негізгі функциясы мәліметтер файлын сақтау,басқару және тасымалдау істерінен тұратын арнайы компьютерге байланысты шыққан.Ол өзінде сақталатын және тасымалданатын файлдарды өңдемейді және өзгертпейді.Сервер ол файлдардың мәтінінен,немесе графикалық бейнелерден,немесе электрондық кестеден тұратын білуге тиісті емес.Жалпы файлдық серверде монитор мен пернелік тақта болмаса да болады.Файлдық мәліметтердегі барлық өзгертулер клиенттік жұмыс станцияларында жүргізіледі.Сондықтан клиенттер серверден файлдарды көшіріп алады да,керекті өзгерістерді жасап,нәтижесін қайтадан серверге қайтарады.Мұндай желі жұмысы – көптеген тұтынушылардың бір үлкен ортақ базаны  біріге отырып пайдалануы кезінде өте тиімді болып табылады.Үлкен желілерде бір мезетте бірнеше файлдық серверлер пайдаланылуы мүмкін.

   1.10.Баспа сервері желі адаптері көмегімен мәлімет тасымалдау ортасына қосылған баспа құрылғысы басқа желі құрылығыларынан тәуелсіз,күйде өзі жеке жұмыс жасайды.Баспа сервері желідегі барлық серверлерден және жұмыс станцияларынан тапсырма ала отырып,олардың мәліметтерін басып шығарады.Баспа сервері ретінде қуатты,жұмыс өнімділігі жоғары принтерлер пайдаланылады.

    Жергілікті желі ауқымды  желімен өте көп мәлімет алмасатын  болған жағдайда,пошталық серверлер  пайдаланылады.Олар электрондық  пошта мәліметтерін өңдеу үшін  қолданылады.Интернет желісімен  тиімді қатынас құру үшін   Web-серверлер пайдаланылуы мүмкін.

   1.11. Желілік технологиялар.

   Ethernet– жергілікті желі құрастыру мақсатында өте кең тараған технология түрі.Ол ІЕЕЕ 802.3 стандартына негізделіп,мәліметтерді 10Мбит/с жылдамдықпен тасымалдап отырады. Ethernet  желісіндегі құрылғылар желі арнасында сигналдың бар екендігін бақылап отырады.Егер арнаны ешбір құрылғы пайдаланбайтын болса,онда Ethernet құрылғысы  мәліметтерді жөнелте бастайды.Бұл сегментегі әрбір жұмыс станциясы жергілікті желідегі мәліметтерді талдап,олардың өзіне бағытталғанын айқындап теріп алады.Бұл схема тұтынушылар саны аз болып сегменттегі тасымалданатын мәлімет мөлшері де төмен болғанда,тиімді болып саналады.Тұтынушылар саны ұлғайған кезде бұл желініңжұмысы тиімсіз бола бастайды.Мұндай жағдайды тұтынушыларды шағын топтарға бөліп,сегменттер санын арттыру ең тиімді (оптимальды) тәсіл болып табылады.Соңғы кездерде әрбір үстелдегі компьютерлік жүйеге 10 Мбит/с жылдамдықты арнайы бөлінген арна беру ісі қалыптасып келеді.Мұндай тенденция онша қымбат емес Ethernet комутаторларының бар болуына байланысты қалыптасқан.  Ethernet желісінде тасымалданатын пакеттер әртүрлі көлемде бола береді.               Fast Ethernet желісінде ағымдағы арнаны бақылай отырып,көпарналы қатынасты жүзеге асыратын және қайшылықтарды (CSMA/CD Carrier Sense Multiple Acces  with Collision Detection) айқындай алатын  Ethernet технологиясы қолданылады.Бұл екі технологияларда ІЕЕЕ 802.3 стандартына тнегізделген осыған орай осы екі типтегі желілерді жасау кезінде (көбінесе) бірдей кабель типтерін,ұқсас желі құрылғыларын және біріңғай қолданбалы программаларды пайдалануға болады. Fast Ethernet желісінде мәліметтер 100Мбит/с жылдамдықпен тасымалданады,яғни Ethernet желісіне қарағанда он есе жылдам жүргізіледі.Қолданбалы программалар күрделенгенде және желідегі тұтынушылар саны артқан кезде мұндай жоғарғы өткеру мүмкіндігі қысылшаң кездерді болдырмайтын тәсілдің бірі болып табылады.

   Соңғы кездерде 10Мбит/с Ethernet және 100Мбит/с  Fast Ethernet шешімдерін  қатарластыра  үйлестіреді қамтамасыз  ететін жаңа шешім табылады.«Қос  жылдамдықты» 10/100 Мбит/с Ethernet/Fast Ethernet технологиясы - желілік тақша,концентратор,коммутатор сияқты құрлғларға жоғарыдағы жылдамдықтардың (қай құрылғыларға байланысқанына байланысты) кез-келгенімен жұмыс істеуге мүмкіндік береді.10/100 Мбит/с

Ethernet/Fast Ethernet желілік тақшасы бар  дербес компьютерді 10 Мбит/с жылдамдықты  концентратор портымен байланыстырғанда  ол 10Мбит/с жылдамдықпен жұмыс  істейді.Егер де оны 10/100 Мбит/с  жылдамдықты концентратор (3 Com SuperStack  II Dual Speed Hub 500 сияқты) портымен байланыстырсақ,ол  автоматты  түрде 100 Мбит/с жылдамдықпен  жұмыс істей бастайды.Бұл тәсіл  біртіндеп жоғары жұмыс өнімділігіне  көшу ісін жүзеге асыра алады.Оған  қоса,мұндай тәсіл серверлер мен  клиенттердің  желілік жабдықтарын  қарапайым күйде сақтап,желілік  құрылғыларын мен тасымалдау  арналарының өткеру алабын өте  кең пайдаланатын жаңа программаларды  пайдалануға мүмкіндік береді.

  Gigabit Ethernet желілері  Ethernet және Fast Ethernet желілерінің ифрақұрылымымен үйлеседі,оның үстіне олар  Fast Ethernet желілеріне қарағанда 10 есе артық,яғни 1000Мбит/с жылдамдықпен жұмыс істей алады. Gigabit Ethernet желілері негізгі желілердің «қысылшаң» орындарын болдырмайтын мықты шешім болып саналады. «Қысылшаң» орындар тасымалдау арналарының өткеру  алабына сезімтал қолданбалы программаларға байланысты және интражелілер мен мультимедиалық программалардың трафиктері ағынының шамадан тыс ұлғаюына қарай туындайды. Gigabit Ethernet желісі  Ethernet және Fast Ethernet жұмыс топтарын біртіндеп жаңа технологияға көшіру тәсілі болып табылады.Мұндай тәсіл – олардың жұмыстарына өте аз әсер етіп,жоғары жұмыс өнімділігіне тез қол жеткізу мүмкіндігі.

  АТМ (Asynchronous Transfer Mode) немесе асинхронды тасымалдау режимі – бұл мәлімет алмасу үшін тұрақты ұзындықты ұялар қолданылатын коммутация  технологиясы .Үлкен жылдамдықпен жұмыс істей алатын АТМ желілері біріктірілген мәлімет жиындарын – сөзді,қозғалыстағы бейнелер мен жай мәліметтерді бір арнамен тасымалдау ісін  жүзеге асыра отырып,жергілікті және аймақтық тармақталған желі рөлдерін атқара алады.Бұлардың жұмысы Интернет қызметі түрлерінен айрықша құрылып, арнайы инфрақұрылымның  болуын талап ететіндіктен,олар желі сегменттерін бір-бірімен біріктіріп байланыстыратын магистральдық желі ретінде қолданылады.

  Сақиналық архитектура  технологиясы болып саналатын және технологиялары маркерлік қатынас құруға негізделген кумалы желі жасауды пайдаланылады.Олар сақина бойымен бір бағытта маркер деп аталатын арнайы биттер тізбегінен тұратын мәліметтердің айналып жүруі арқылы жасалған үздіксіз тұйық желі түрін құрайды.Маркер сақина бойымен желідегі әрбір  жұмыс станциясын  айналып өтіп үздіксіз қозғалыста болады.Желідегі  мәлімет жөнелтетін жұмыс станциясы маркерге бір кадр қосып қояды, ал қалған станциялар тек маркерді ары қарай жылжытып отырады. Token Ring желілері мәліметтерді 4 немесе 16 Мбит\с жылдамдықтармен тасымалдап, көбінесе IBM компьютерлер3 ортасында қызмет етеді.

FDDI техрологиясы да сақиналы  негізде жасалып, оптоталшықты кабельдермен  жұмыс істеу үшін магистральды  желілерде пайдаланылады. Бұл да Token Ring желілері тәрізді маркерді  бір станциядан екінші станцияға  жіберіп отырады. Token Ring технологиясынан  айырмасы мұнда маркерлері қарама-қарсы  бағытта қозғалыста болатын екі  сақина болады.Бұл тәсіл бір  сақинада үзіліс болып қалған  жағдайда желінің ақаусыз қызметін  ұйымдастыру мақсатынд(көбінесе  оптоталшықты кабельде) жасалады. FDDI желілері мәліметтерді 100Мбит\с жылдамдықпен  өте үлкен қашықтарға тасымалдау  үшін қызмет етеді. Мұндағы желі  сақинасы ең көп дегенде ұзындығы 100 км-ге дейінгі тұйық қашықтықты  қамтиды да , жұмыс станцияларының  арасы 2 км шамасында болады.

Осы көрсетілген сақина түріндегі екі технология жаңа желілерді ұйымдастыруда АТМ және Ethernetтехнологияларының баламасы ретінде қолданылып келеді.

   1.12.Мәліметтер базасы

  Көбінесе қарапайым мәліметтер  базасы бір компьютердің дискісінің  бір немесе бірнеше файлында  орналасады.Мұндай мәліметтермен  бір адам жұмыс істей береді. Ал егер мәліметтермен бір  адам жұмыс істей алады. Ал  егер мәліметтер базасы үлкен  компания үшін құрылған болса  ше? Ондайда бұл мәліметтерді  бір мезетте екі –үш адам  пайдалануына тура келеді. Ал, ол  компанияның филиадцары әр жерде  және бір-бірінен қашық орналасса  ше? Мұндай да мәліметтер базасын  қажет еткендер уақтышы қалай  пайдалана алады?Әрине мәліметтерді  курьерлер арқылы жеткізіп отыруға  болатын шығар,оны көзіңізге елестетіп  көріңізші, оңай жұмыс деп айта  қоймаспыз.

  Сол компьютерлерді бір компьютерлік  желіге біріктіріп мәліметтер  базасын серверге(негізгі ЭЕМ) орналасу керек. Желінің жұмыс станциялары зерделі терминал рөлін атқарып , қажетті мәліметтерді керек кезінде мәліметтер базасының басқару жүйесі орналасқан серверден сұрап, оның дискісінен алып отырады. Мәліметтер базасының басқару жүйесі орналасқан серверге сұраныс түскен соң, керекті мәліметтер жұмыс станциясына жіберіліп отырады(28.4- сурет). Мұндай база орналасқан сервер құрамында дисплей мен пернелік тақта болғанымен, олар әдеттегідей жұмыс тәртібінде пайдаланылмайды. Серверлік компьютер әр жерде орналасқан ЭЕМ-дермен(яғни мәліметті пайдаланатын адаммен) тек желілік байланыс арқылы ғана мәліметтер алмаса алады.

  1.13.Терминал(енгізу-шығару құрылғысы ) рөлінде дербес компьютер тұрғандықтан сервер қорларын көптеген жұмыстардан босатып, мәліметтерді қосымша өңдеуді терминалдарда орындауға мүмкіндік бар. Бұлай мәлімет өңдеу тәсілі терминалдар саны көбейген сайын бүкіл жүйенің жұмыс өрімділігін арттыруға үлкен себебін тигізеді.