Бездоганна мережу для малого бізнесу

1. Починаємо навчання основам роботи з мережами
2. Сервер або робоча група
3. фізичні компоненти
4. служби інфраструктури
5. З'єднання з Internet
6. поштові сервери
7. Поїхали!
8. Падаючий сервер і прихована витік пам'яті
9. Mай 16, понеділок, 9:30. Сервер зупиняється вже вкотре.
10. 10:00. Дзвінок представнику IT-служби клієнта.
11. 10.20. Переглядаємо журнал подій на предмет підказки.
12. 11:30. По дорозі до клієнта у мене виникла ідея.
13. 13:15. Я знайшов джерело проблем!
14. 13:45. Повертаємо до життя впав сервер.

Починаємо навчання основам роботи з мережами

Наша взаимовыгодная связь https://banwar.org/

Ми раді вітати наших читачів біля витоків проекту, який буде відображений у цілій серії статей, присвячених налаштуванні «досконалої» мережі для підприємств малого та середнього бізнесу (SMB). Починаємо з азів - безпосередньо з ситуацій, в яких в процесі організації бізнесу може виявитися кожен. Нам би хотілося торкнутися всі фактори, які необхідно враховувати при побудові комп'ютерної інфраструктури компанії. Наша мета - повністю забезпечити читачів інформацією для побудови не тільки ефективною, але і витонченої мережі. З тією ж метою, крім викладення основ мережі для SMB, ми будемо публікувати статті, що пояснюють, як найбільш ефективно використовувати цю мережу.

Одна з першочергових завдань, виконання яких необхідне для успішного комплектування мережі SMB, - зрозуміти, що потреби малого та середнього бізнесу різко відрізняються від потреб корпорацій. Як правило, те, що використовується у великій компанії, не підходить для малого і середнього бізнесу. Організація бізнесу, складність технічної реалізації та вимоги до управління в малому і середньому бізнесі сильно відрізняються від бізнесу великого. Особливо примітним є те, що не існує будь-якого типового малого бізнесу. Невеликі організації можуть радикально відрізнятися один від одного як з точки зору вимог бізнесу, так і з точки зору технічних можливостей. Для початку ми спробуємо дати визначення типів мереж SMB, розібравши їх основні компоненти і характеристики. У подальших статтях серії ці поняття будуть використовуватися в якості відправних точок для більш глибокого розуміння того, як спроектувати «досконалу» мережу SMB.

Сервер або робоча група

На програмному рівні існує два типи мереж SMB: мережі на базі робочих груп (центральний сервер відсутній) і серверні мережі (різні сервери можуть виконувати незалежні робочі завдання). При незначному спільному використанні файлів і принтерів мережі робочих груп буде досить, щоб обслуговувати 10 і менш людина. Якщо кількість користувачів перевищує 10 осіб, я рекомендую придбати операційну систему Windows Server і створити серверну мережу. Хоча обслуговування даного виду мереж вимагає великих витрат, ніж обслуговування мереж робочих груп, серверні мережі дають величезні переваги з точки зору масштабованості і керованості.

Обраний тип мережі багато в чому визначає і вибір операційної системи. Щоб створити мережу на базі робочої групи, слід встановити систему Windows XP на комп'ютери, так як вам захочеться скористатися перевагами вбудованої в операційну систему служби брандмауера Windows Firewall і можливостями технології спільного використання каналу Internet Connection Sharing (ICS). Як поліпшення, якщо персонал компанії добре розбирається в роботі з мережами, можна поставити окремий маршрутизатор і / або брандмауер замість використання вбудованих засобів Windows. Якщо планується розгорнути серверну мережу, система Windows Server 2003 з пакетом Service Pack 1 (SP1) і пакет Microsoft Small Business Server (SBS) 2003р забезпечать знайомий інтерфейс управління, а також наявність мережевих служб, необхідних для ведення бізнесу. Використання пристроїв зберігання NAS як файлових серверів - непоганий варіант для невеликих мереж робочих груп, яким просто потрібно додаткове місце під зберігання інформації і зовсім не потрібні кошти управління, що надаються системами Windows Server або SBS.

фізичні компоненти

Незалежно від того, який тип мережі використовується на підприємстві, вкласти гроші в покупку необхідного мережевого обладнання так чи інакше доведеться. Але перед тим слід запитати себе, чи хочете ви побудувати традиційну дротову мережу на базі 100-baseT або бездротову мережу за допомогою технології Wi-Fi. У провідної мережі розташування точок мережевих з'єднань фіксоване, в той час як технологія Wi-Fi забезпечує більшу мобільність. Провідні мережі зазвичай більш надійні і забезпечують кращу продуктивність. Крім того, виникає менше проблем при забезпеченні безпеки.

Провідні мережі. Для провідної мережі в кожному комп'ютері використовується мережева карта зі швидкістю передачі від 100 Мбіт / с. Придбати старі карти і мережеві концентратори-хаби зі швидкістю 10 Мбіт / с ще можливо, але набагато розумніше витратити кілька доларів, щоб отримати десятикратне перевагу в продуктивності і додаткові апаратні можливості. Також необхідні комутатори. Концентратора доводиться ділити смугу пропускання між усіма сполуками, в той час як комутатор може обслуговувати кожне з'єднання на повній швидкості. Однак для малого і середнього бізнесу немає реальної необхідності витрачати зайві гроші, яких вимагають керовані комутатори. Більші компанії, можливо, захочуть використовувати стаціонарну офісну комп'ютерну проводку і панелі комутації. Ці міркування безглузді, якщо в організації всього 5-10 машин, але якщо ви працюєте з кількома дюжинами комп'ютерів, додаткові зручності окупляться.

Бездротові мережі. Якщо компанії потрібна мобільність мережевих з'єднань або якщо мережа налаштовується на об'єкті, де немає комп'ютерної проводки, використання бездротових компонентів варто розглянути. Для побудови бездротової мережі потрібно на кожному комп'ютері встановити бездротову карту Wi-Fi і принаймні одне бездротове пристрій, точку доступу Access Point (AP). Вибір бездротової мережі може супроводжуватися ризиком, так як бездротові мережі мають тенденцію швидкої зміни напрямків розвитку. На даний момент стандарт 802.11g є найбільш популярним; він забезпечує роботу на швидкості 54 Мбіт / с і прийнятну площа покриття. Хоча стандарт 802.11g сумісний з 802.11b (старий стандарт Wi-Fi зі швидкістю роботи 10 Мбіт / с), вельми вірогідна явна втрата продуктивності в разі спільної роботи двох стандартів, що не дозволить отримати повну віддачу від обладнання стандарту 802.11g. Щоб гарантувати безпеку мережі, при виборі карт Wi-Fi і пристроїв AP необхідно переконатися, що ви купуєте обладнання, яке підтримує новітні стандарти безпеки Wi-Fi Protected Access (WPA). Стандарт WPA забезпечує безпеку набагато краще, ніж старий стандарт Wired Equivalent Privacy (WEP) (наявність якого все ж набагато краще, ніж повна відсутність засобів безпеки). Останнє мережеве обладнання підтримує стандарт WPA. Не варто купувати більш дешеве обладнання, яке підтримує тільки стандарт WEP. Однак потрібно пам'ятати, що мати можливість і користуватися нею - це різні речі. Сьогодні більшість мереж Wi-Fi абсолютно не захищені. Якщо в компанії використовуються стандарти WEP або WPA, необхідно переконатися, що вони реально працюють.

служби інфраструктури

Після розміщення фізичних компонентів мережі в офісі можна переходити до установки програмних компонентів мережевої інфраструктури. Існують служби, а саме TCP / IP, DHCP, DNS і AD, які спростять використання мережі та управління нею.

TCP / IP. Основою мережевої інфраструктури є мережевий протокол. Існує безліч мережевих протоколів, але безумовною рекомендації заслуговує єдиний - TCP / IP. Всі компанії прийняли мережевий протокол TCP / IP як стандарт протягом останніх десяти років, і він встановлюється за умовчанням разом з будь-якою версією Windows. Щоб підвищити керованість мереж на базі протоколу TCP / IP, можна використовувати набір служб DHCP, DNS і AD, який виконує безліч важливих мережевих функцій.

DHCP. Першою службою мережевої інфраструктури, яку варто розглянути, є DHCP. Служба DHCP автоматично призначає адреси TCP / IP системам, що входять в мережу. По суті, служба DHCP не є обов'язковою. Можна вручну призначити адресу TCP / IP для кожної системи. Однак цей метод можна застосовувати тільки в тому випадку, якщо в мережі компанії є невелика кількість систем. Служба DHCP забезпечує простоту з'єднання за принципом «підключив і працюй», позбавляючи адміністратора від необхідності ручного налаштування кожної нової системи, яка підключається до мережі. Для мереж з робочих груп послуги DHCP надаються службою ICS в системі ХР (більшість апаратних маршрутизаторів також забезпечують цю можливість). Служба DHCP входить до складу Windows 2003, і ​​для її запуску можна використовувати майстер Manage Your Server.

DNS. Наступний важливий компонент мережевої інфраструктури - служба DNS. Вона переводить імена комп'ютерів-хостів в адреси протоколу TCP / IP. Для мереж робочих груп використання служби DNS для виявлення внутрішніх ресурсів не завжди є обов'язковим; система XP може знайти інші підключені до мережі системи і без допомоги DNS. Також можна скористатися послугами DNS, що надаються провайдером ISP, щоб отримати можливість розпізнавання імен хостів при Web-навігації. Однак, якщо в компанії розгорнута серверна мережа, робота власної служби DNS необхідна, і вона є обов'язковою, якщо планується використовувати службу каталогу AD.

AD. Останнім важливим компонентом мережевої інфраструктури є служба AD, основна перевага якої полягає в управлінні клієнтськими системами за допомогою групових політик Group Policy. Службу AD можна використовувати тільки при створенні домену, тому вона непридатна в мережах робочих груп. Служба AD також не потрібно для спільного використання мережевих файлів і принтерів в системах Windows 2003 і Windows Server 2000. Переваги AD стають очевидні в великих мережах, коли необхідно централізовано керувати всіма мережевими компонентами.

З'єднання з Internet

Щоб підключити корпоративну мережу до Internet, знадобиться широкосмугове з'єднання. Для невеликих компаній підходять два основних типи широкосмугових з'єднань: DSL і кабельне. З точки зору можливостей і вартості ці варіанти еквівалентні. У більшості випадків вибір визначається доступністю технології. Провайдер послуг ISP зазвичай виділяє принаймні одну адресу IP, або статичний, або динамічний, для маршрутизатора або кабельного модему, необхідного для підключення мережі до Internet. Більшість маршрутизаторів мають вбудовані комутовані порти, які можна використовувати для провідних підключень до мережі. Більш того, більшість бездротових точок доступу AP також мають вбудовані комутовані порти, які дозволяють задіяти один і той же пристрій і для підключення до мережі бездротових пристроїв, і для підключення до Internet.

Після підключення можна буде використовувати протокол Network Address Translation (NAT) для зв'язування локальних адрес IP з адресою IP, який призначить провайдер ISP для роботи маршрутизатора. Технологія NAT є функцією більшості широкосмугових маршрутизаторів; крім того, служба ICS в системах Windows 2003 або XP також може виконувати функції NAT.

Брандмауер є іншою важливою складовою мережі SMB. Брандмауери обмежують як вхідний, так і вихідний мережевий трафік в мережі. Доступні різні типи брандмауерів: спеціалізовані апаратні брандмауери, маршрутизатори з вбудованими можливостями брандмауера, програмні брандмауери, такі як Microsoft ISA Server 2004. Функціональні можливості брандмауерів зазвичай є в маршрутизаторах, які надаються більшістю провайдерів широкосмугового підключення до Internet. Всі ці можливості можуть використовуватися в малому і середньому бізнесі.

Щоб запобігти внутрішні атаки, що викликаються вірусами або зломами, слід продумати можливість використання персональних брандмауерів на всіх клієнтських комп'ютерах мережі. Система XP має вбудованими функціональними можливостями служби Windows Firewall. При використанні системи Windows 2000 або Windows 9x можна задіяти брандмауери від незалежних розробників, такі як ZoneAlarm від Zone Labs і Managed Desktop Firewall від McAfee.

поштові сервери

Наявність електронної пошти є загальною вимогою для всіх компаній. Існує кілька способів забезпечити організацію поштовою службою. Напевно, найпростішим способом налаштування електронної пошти є використання поштового сервера ISP компанії. У більшості випадків провайдер послуг ISP, що забезпечує з'єднання з Internet і управління Web-ресурсами, може надати безліч облікових записів електронної пошти, таким чином звільняючи адміністратора від необхідності управляти власним поштовим сервером. Буде потрібно лише налаштувати мережеві клієнти так, щоб вони могли задіяти поштовий сервер ISP.

В якості альтернативи можна вибрати використання власного поштового сервера. Щоб розгорнути поштову службу на сервері, потрібно вибрати пакет Microsoft Small Business Server (SBS) 2003 з пакетом Exchange Server або один з конкуруючих з ним продуктів, такий як Collaboration Suite компанії Ipswich або MailServer компанії Kerio. Якщо на підприємстві розгорнута серверна мережа і не потрібні функції календаря і планування, можна скористатися базовим поштовим сервером POP3, який входить до складу системи Windows 2003.

Поїхали!

Тепер, знаючи основні поняття і аспекти, в наступній статті даної серії ми спустимося на трохи нижчий рівень деталізації. У цій статті наш автор Ед Рот почне знайомити читачів з основними апаратними компонентами «досконалої» мережі SMB.

Майкл Оті - Старший технічний редактор Windows IT Pro і президент компанії TECA. З ним можна зв'язатися за адресою: [email protected]

Падаючий сервер і прихована витік пам'яті

Як я рятував сервер

Курт Спенбург - Консультант і системний інженер в компанії Solutions Consulting Group, Microsoft Business Solutions Gold Partner на півдні Каліфорнії. Працює з додатками Microsoft більше 15 років

Mай 16, понеділок, 9:30. Сервер зупиняється вже вкотре.

Дух звинувачення прямо-таки витав в повітрі, а e-mail-повідомлення і дзвінки все надходили від розлючених користувачів дрібних і середніх компаній, що обслуговуються фінансовим додатком клієнта. Все почалося з того, що Windows 2000 Server, на якому було запущено фінансове додаток, став періодично аварійно припиняти роботу. Я працював в компанії, що має статус Microsoft Business Solutions Gold Partner, і замовники, які використовують у своїй роботі продукт Great Plains від Microsoft Business Solutions for Financial Management, були дуже важливі для нас. Мій шеф направив мене до клієнта, щоб вирішити проблему на місці.

До того як клієнт зателефонував нам, сервер кожні кілька днів теж періодично зупинявся. Безпосередньо перед зупинкою сервера з'єднання ODBC користувачів Great Plains починали працювати повільно і, нарешті, переривалися зовсім. Бухгалтери, ІТ-персонал і супроводжуючі додаток програмісти Great Plains обмінювалися коментарями з приводу впав сервера.

Програміст Great Plains, що супроводжує цей проект, мав технічну освіту, але його підготовка і кваліфікація не дозволили йому розібратися з ситуацією - усунути блокування сервера і запобігти його повну зупинку. У розпачі він відправив по електронній пошті повідомлення адміністратору підтримки, а копію послав мені.

Наявна у нас система Microsoft Customer Relationship Management (CRM) (система управління відносинами з клієнтами) зберігає історію наших контактів з клієнтами, історію продажу продуктів, ліцензійні ключі, запити про проблеми і іншу інформацію, пов'язану з клієнтами. Я знайшов по базі даних CRM представника ІТ-служби клієнта і подзвонив йому.

10:00. Дзвінок представнику IT-служби клієнта.

Я назвав себе представнику ІТ-служби та пояснив причину дзвінка. Він розповів мені, що сервер був як тяжко поранений солдат, стікаючи кров'ю, т. Е. Пам'ять йшла повільно, але постійно. Також я дізнався, що політика безпеки компанії-клієнта забороняла використання програмного забезпечення віддаленого управління, яке могло б мені допомогти перевірити несправну систему. Мені довелося задіяти інші засоби.

10.20. Переглядаємо журнал подій на предмет підказки.

Я запитав представника служби ІТ, чи може він надіслати мені системний журнал подій, журнал додатків і журнал подій SQL Server і, якщо можливо, фотографію екрану Task Manager. Він переслав їх мені о 10:40.

Я отримав журнали подій і насамперед переглянув системний журнал. Перше, що я побачив, це повідомлення про помилку з ID 2019, що з'явилося на екрані мого ноутбука. The server was unable to allocate from the system nonpaged pool because the pool was empty ( «Сервер не може виділити пам'ять з системного невивантажуваного пулу, оскільки пул порожній»). Потім в журналі додатків я побачив подія з ID 208. Ця помилка вказувала на один з додатків Great Plains, що було наслідком загальної проблеми.

У журналі подій SQL Server я побачив повідомлення про помилку з ID 17052. Нарешті, з фотографії екрану Task Manager я отримав деяку додаткову інформацію про помилку c ID 2019 (див. Екран 1).

Я переглянув базу знань Microsoft Help and Support Knowledge Base и виявило статтю com/?kbid=888928> http://support.microsoft.com/?kbid=888928 , З якої зрозумів, что помилка з ID 2019 может буті пов'язана з встановленим на сервері антівіруснім програмне забезпечення McAfee VirusScan. McAfee VirusScan дійсно був встановлений на сервері, а виробник цього програмного забезпечення випускав відповідне виправлення для усунення даної проблеми. Я повідомив про це представника ІТ-служби клієнта. Він завантажив і встановив виправлення і перезавантажив сервер. Але, на жаль, установка виправлення не вирішила проблеми витоку ресурсів.

11:30. По дорозі до клієнта у мене виникла ідея.

Нарешті, я попросив свого співрозмовника, щоб він дозволив мені розібратися з проблемою на місці. По дорозі до клієнта я слухав компакт-диск Tuning Your Windows 2000 Servers ( «Налаштування вашого Windows 2000 Server») Марка Мінас. Поки я уважно вивчав журнали подій, у мене виникли думки з приводу витоків пам'яті і про те, як їх виявити. На компакт-диску Марк розповідав про пам'ять і згадав про «Базіка» (leaker) - програмах, які кожні кілька секунд виділяють дескриптори файлів. Само по собі виділення дескрипторів файлів не вимагає багато пам'яті, але постійне повторюване виділення призводить до збільшення навантаження.

13:15. Я знайшов джерело проблем!

Після прибуття на місце я зустрівся з представником ІТ-служби, який проводив мене в серверну кімнату. Я відкрив Task Manager на сервері і налаштував відображення параметрів, додавши поля User Name, Paged Pool, Non-paged Pool, Handle Count і Thread Count (ім'я користувача, сторінковий пул, невивантажуваного пул, лічильник виділених файлів, лічильник потоків процесів), і натиснув OK.

На моєму ноутбуці з Windows XP svchost.exe використовує тисячі чотиреста двадцять чотири дескриптора, а outlook.exe - 1333. Запущений на клієнтському комп'ютері Task Manager c аналогічними налаштуваннями показав, що є програма, пов'язана з посилкою повідомлень від вбудованого адаптера SCSI. Ця програма використовувала 700 000 дескрипторів файлів вже через десять хвилин після перезавантаження, і лічильник файлових дескрипторів продовжував зростати.

Я виконав швидкий пошук в Google по імені файлу заплуталася програми. Виявилося, що багато хто мав проблеми з цією програмою і подібної материнською платою. Раніше я говорив фахівцям Great Plains, що підозрюю витік пам'яті. Тепер, більш уважно переглянувши Task Manager, я вигукнув: «Я знайшов нашого` болтуна`! ».

13:45. Повертаємо до життя впав сервер.

Фінальним кроком стало виправлення програми, щоб вона більше не захоплювала велику кількість дескрипторів файлів в майбутньому. Хоча апаратна частина сервера була на гарантії, гарантійного обслуговування (service level agreement (SLA)) не був передбачений виїзд до клієнта. До того ж переміщення сервера, що містить важливу інформацію, куди-небудь з будівлі теж було неможливо.

Я вирішив змінити параметр реєстру для знайденої програми: запустив regedit, знайшов місце, звідки запускається додаток, і відключив запуск цього додатка при завантаженні системи (HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionRun).

Потім я перезапустив сервер, і проблема зникла. На зворотному шляху в офіс я знову вставив свій вірний компакт-диск з документацією по Windows в плейер. Для мене це був черговий день вирішення технічних проблем і вивчення нових граней Windows.