рудование различных вендоров.
Оборудование без возможности сетевого управления (без поддержки протокола
SNMP (Simple Network Management Protocol — простой протокол сетевого управ-
ления)) можно выбирать только для малых организаций.
18
Глава 2
Поскольку в практику все более внедряются решения по передаче голосового и ви-
деотрафика по сети, нужно, чтобы все оборудование поддерживало приоритезацию
трафика с числом очередей не менее 4, а оборудование уровня распределения и яд-
ра позволяло ограничивать (регулировать) полосы пропускания для различного
трафика.
Если организация занимает несколько комнат и порты сети не находятся под по-
стоянным контролем, необходимо выбирать оборудование с поддержкой протокола
802.1х.
Дополнительные требования
к аварийным источникам питания
Источники аварийного питания (UPS) (Uninterruptible Power Supply — источник
бесперебойного питания) должны быть резервированы, если оборудование не име-
ет независимых выходов, то следует приобретать по 2 UPS на один узел.
Источники аварийного питания должны быть снабжены сетевыми интерфейсами,
по которым можно получать данные о состоянии батарей, уровне зарядки, остав-
шемся времени автономной работы.
Состав программного обеспечения
типовой организации
Любая информационная система включает в себя инфраструктурные службы —
службы и программы, необходимые для поддержания работы системы и выполне-
ния типовых функций, а также собственно "полезное" программное обеспечение —
приложения, выполняющие расчеты в целях обеспечения производства данной
организации.
Если прикладное программное обеспечение весьма разнообразно и общие реко-
мендации дать достаточно сложно, то инфраструктурные решения во многом
схожи.
В любой информационной системе представлены следующие классы программ и
приложений:
операционные системы;
подсистемы разрешения имен;
подсистемы авторизации, аутентификации и контроля доступа;
службы файловых сервисов;
средства доступа к глобальной сети (Интернету) и просмотра внешних ресурсов;
программное обеспечение защиты хоста (антивирусное ПО и ПО межсетевых
экранов, контроля приложений и т. п.);
подсистема резервного копирования;
Выбор оборудования и программного обеспечения
19
программное обеспечение офиса (текстовый редактор, редактор электронных
таблиц и т. д.);
подсистема обмена сообщениями электронной почты.
Можно перечислить еще много типовых служб, которые свойственны информаци-
онным системам, но указанный выше список можно найти на любом предприятии.
Операционные системы были упомянуты в главе 1, далее попытаемся дать оценки
оставшихся компонент.
Службы разрешения имен
Используемые на практике службы разрешения имен, операции по настройке и ис-
пользованию подробно рассмотрены в главе 3.
Система авторизации, аутентификации
и контроля доступа
При увеличении числа совместно работающих систем для снижения затрат на их
администрирование используют централизованное управление. В этом случае па-
раметры учетной записи пользователей хранят на серверах, на серверах осуществ-
ляется проверка правильности введенных данных и принимается решение на дос-
туп к ресурсам.
В сетях Windows в качестве централизованного хранилища используется служба
каталогов — Active Directory. Для Linux-систем обычно применяется проект
OpenLDAP. Поскольку оба этих каталога используют открытые стандарты, то воз-
можны решения, когда Linux-клиенты проходят проверку на серверах домена
Windows, а Windows-системы — в домене, контроллерами которого являются сер-
веры Linux.
Подключение Linux к домену (Kerberos)
Для подключения Linux-систем к домену Windows можно использовать различные
технологии. Либо на основе NTLM1-аутентификации (традиционный вариант, со-
вместим с доменами Windows NT), либо на основе Kerberos (поддерживается в до-
менах Windows 200 x). Поскольку система безопасности Windows в нормальном ре-
жиме использует протоколы Kerberos, то рекомендуется именно так и подключать
клиентов Linux.
В следующем примере мы опишем последовательность операций для ОС Red Hat
Linux, в других клонах ОС Linux действия могут незначительно отличаться.