• Главная
•  > 
• HARD ware
•  > 
• Обслуживание компьютеров и компьютерной техники

Статьи по направлению

Вопросы организации локальной сети в офисе, совместный доступ пользователей к сети Интернет и связь филиалов одной компании в единое информационное пространство

Планирование локальной сети в Вашем офисе следует начинать с ответа на основные, на наш взгляд, вопросы:

• какое количество рабочих станций будет использоваться в этой сети и планируется ли увеличение их числа в будущем;
• необходимо ли в этой сети общее хранилище данных, будут ли использоваться программные продукты и приложения общие для всех (или части) пользователей;
• какой уровень разграничения доступа к ресурсам локальной сети (общим папкам, файлам, приложениям и пр.) Вам необходим;
• будет ли использоваться общий доступ к сети Интернет и какой уровень контроля за выходом пользователей в Интернет необходим;
• планируется ли объединение в единое информационное пространство территориально разнесенных офисов Вашей компании.

Технически организовать локальную сеть (связь между компьютерами) можно несколькими существующими способами при помощи:

• кабеля UTP (витая пара); кабеля UTP (витая пара);
• беспроводной технологии Wi-Fi; беспроводной технологии Wi-Fi;
• оптоволоконного кабеля; оптоволоконного кабеля;
• беспроводной технологии WiMAX.беспроводной технологии WiMAX.

Выбор способа соединения напрямую зависит от задач, которые будет решать это соединение, от задач, которые будут возлагаться на локальную сеть, а также от внешних условий и возможностей создания сети.

Так, например, оптоволоконная связь позволяет организовать высокоскоростное соединение (до 10Гбит/с), но ввиду дороговизны самого кабеля и коммуникационных устройств, совершенно нецелесообразно создавать локальную сеть небольшой организации на этой базе. Оптоволокно целесообразно применять для надежной связи (с т.з. устойчивости и безопасности информации) между удаленными друг от друга (до 2-х километров) компонентами локальных сетей и может применяться для связи офисов в единое информационное поле.

Беспроводная технология WiMAX (стандарт 802.16) обладает значительным преимуществом перед кабельными системами в случаях, когда невозможна прокладка проводных коммуникаций и обеспечивает относительно-устойчивое соединение на расстояниях до 8 км и также может применяться для связи офисов в единое информационное поле. Эта технология получает сейчас широкое развитие в Московской области для подключения услуг Интернет населению. Основной её недостаток – зависимость от погодных условий.

Наиболее распространенным способом включения компьютеров организации в локальную сеть на сегодняшний день, безусловно, является использование UTP-кабеля (витая пара) в комплексе с использованием технологии Wi-Fi. Основными достоинствами локальных сетей, созданных на этой базе – относительная дешевизна проекта, достаточно высокая скорость соединений (100 Мбит/с у UTP и 54 Мбит/с у Wi-Fi стандарта 802.11g), недорогое оборудование. Основной недостаток, на первый взгляд – это большое количество проводов, которое нужно протянуть от каждого компьютерного рабочего места к коммутационному оборудованию и зависимость устойчивости связи, обеспечиваемой оборудованием Wi-Fi от железобетонных перекрытий. Однако, умело и эстетично произведенный монтаж кабельной системы, а также грамотное расположение Wi-Fi оборудования сводит на нет все недостатки. Легко представить офис, в котором все стационарные рабочие места комплектуются компьютерной и телефонной розеткой, смонтированной в элегантном коробе, проводов подключения к сети практически не видно, а ноутбуки с функцией Wi-Fi могут свободно перемещаться со стола пользователя в переговорную, например, и обратно без разрыва сетевой связи.

Итак, мы рассмотрели способы подключения Ваших компьютеров в сеть. Давайте теперь попробуем ответить на основные вопросы, заданные в начале повествования.

Количество компьютеров в локальной сети и возможное их увеличение в будущем говорит только о том, сколько точек подключения необходимо на данный момент и насколько трудоемко будет увеличение их количества. Коммутационное оборудование тоже необходимо приобретать с некоторым запасом портов подключения и такого типа, который бы смог решать задачи, которые будут поставлены перед этим оборудованием, когда мы ответим на следующие наши вопросы.

Согласно нашей статистике, в 60% организаций малого бизнеса распространены так называемые одноранговые локальные сети из 8-10 компьютеров. Это сети, в которых отсутствует выделенный сервер и организация доступа к общим ресурсам определяется на уровне общих папок и файлов, назначаемых самими пользователями. Как правило, в таких сетях творится полная анархия – документы дублируются, трудно найти последний вариант нужного документа в нужный момент, политики безопасности доступа не существует никакой. Ситуация усугубляется тем, что если нет системного администратора (трудно назвать IT-специалиста «системным администратором», если фактически нет системы), хотя бы приходящего, то эта «система» начинает жить по правилу «кто во что горазд», постепенно начинает давать сбои и отказы в работе, что сказывается на эффективности работы организации в целом. Именно с такими проблемами и пришли к нам за помощью большинство из обслуживаемых нами организаций. После проведения профилактический действий, мы проводим аудит компьютерной сети и выдаем рекомендации.

Основная рекомендация – введение в состав локальной сети сервера и создание доменной структуры организации, что позволит системному администратору, по желанию руководителя, управлять рабочими станциями пользователей, а именно: разграничить доступ к ресурсам сети согласно должностных полномочий, если это необходимо, исключить возможность самодеятельной установки разного рода программ не относящихся к профессиональной деятельности, сосредоточить всю корпоративную электронную корреспонденцию на ресурсах сервера для удобства ее использования и автоматической архивации и многое другое. Безусловно, переход на сеть с выделенным сервером потребует некоторых разовых финансовых затрат, но значительное повышение надежности и резкое повышение управляемости системой, обычно склоняют руководителя к положительному решению. Особенно это важно, когда в организации существует общий выход рабочих мест в сеть Интернет.

Организация общего выхода рабочих мест в Интернет – это отдельная тема. Здесь также существует несколько технологий решения задачи: от простейшей, когда «всем все можно» до технологии, когда руководитель имеет полный контроль за каждым рабочим местом пользователя, а именно: может сам (не без помощи системного администратора, разумеется) контролировать интернет-трафик своих сотрудников, анализировать посещаемость сайтов, контролировать корпоративную переписку, создавать правила для сотрудников по доступу в Интернет, одним словом, воплощать в жизнь лозунг – «На работе нужно работать!» Совсем просто организовать общий доступ в Интернет при помощи компьютера с двумя сетевыми картами – одна из них подключается к Ethernet-разъему, который предоставляет провайдер услуг Интернет, а другая к коммутационному устройству, обеспечивающему связь компьютеров в сети. У этой технологии только одно достоинство – подача Интернета на все рабочие места, а все остальное – сплошные недостатки, а именно: полное отсутствие защиты сети от атак извне, бесконтрольность Интернет-трафика без дополнительной установки биллинговых программ, отсутствие установки правил доступа и ограничений, невозможность работы в Интернет остальных пользователей при выключенном шлюзовом компьютере. Более надежным способом организации общего доступа в Интернет является применение недорогих Интернет-маршрутизаторов (роутеров). Роутер обеспечит не самую плохую аппаратную защиту от атак извне, общий выход в сеть Интернет всех рабочих станций локальной сети, однако контролировать трафик и ограничивать доступ пользователей к ресурсам Интернет он, разумеется, не будет. Этот вариант приемлем для локальных сетей с небольшим количеством рабочих мест и свободными условиями расхода трафика.

Однако, довольно часто возникают ситуации, когда к нам обращаются организации с просьбой выяснить, что же происходит в сети, почему возникает огромный перерасход Интернет-трафика, за который компания-провайдер требует солидную доплату. В результате проводимых исследований выясняются различные причины возникновения таких ситуаций, а именно:

• сеть завирусована и под воздействием компьютерных вирусов появляется паразитный трафик (Flood);
• пользователи усердно пересылают друг другу через Интернет посредством почтовых программ внушительные объемы корреспонденции, хотя это можно производить используя коммуникации локальной сети и избежать излишнего коммерческого трафика. В этом случае все зависит от правильной организации корпоративной почты;
• пользователи банально скачивают с мультимедийных сайтов фильмы или музыку и отсутствует возможность ввести ограничения на использование Интернет.

На наш взгляд, наиболее надежным способом организации доступа в Интернет – это комбинированный вариант с использованием роутера и сервера доступа в Интернет со специальным программным обеспечением. Основное достоинство – полный контроль за выходом пользователей в Интернет (учет трафика, статистика посещений сайтов, блокирование доступа к нежелательным сайтам и файлам на сайтах), возможность защиты локальной сети от вирусов и атак из сети Интернет, возможность организовывать доступ к ресурсам сервера удаленных пользователей через Интернет посредством терминального доступа. Наиболее положительные отзывы об этом варианте от компаний, имеющих филиальную сеть офисов. В этом случае пропадает необходимость вести бухгалтерию в разных базах данных, размещенных в территориально-удаленных друг от друга офисах, потом производить репликацию данных по итогам периода и оплачивать услуги 1С-программистов по проведению синхронизации баз данных. Кроме того, сотрудник фирмы, которому открыт доступ к серверу, назначены реквизиты доступа (логин и пароль), имеет возможность работать с любого рабочего места, имеющего выход в Интернет. Для этого варианта Интернет-трафик очень незначительный, т.к. через Интернет передаются только управляющие сигналы, а сама информация обрабатывается на ресурсах локальной сети. Основной недостаток - некоторые финансовые затраты на дополнительное оборудование и работы по его настройке и перенастройке существующей сети.

Если у Вашей организации существует несколько офисов, отдаленных друг от друга на значительные расстояния, то в этом случае для их связи в единую сеть необходимо будет побеспокоиться об устойчивом и достаточно быстром Интернете в каждом офисе. Средством же объединения сетей в единое информационное поле будет служить технология Виртуальных частных сетей (Virtual Private Network – VPN). VPN поддерживает несколько протоколов шифрования и при профессиональной настройке обеспечивает надежную защиту информации при работе через виртуальную линию связи. В настоящее время это наиболее распространенный и безопасный способ связи разнесенных офисов. Качество этого соединения зависит только лишь от качества услуг Интернет-провайдеров, поэтому если Вы желаете получить надежную связь, то экономить на качестве Интернет-услуг бессмысленно, так как в противном случае работа персонала в такой сети превратится в мучение.

Итак, мы рассмотрели все важные аспекты создания локальных сетей для автоматизации Вашего бизнеса. Наши специалисты всегда готовы выполнить все работы, чтобы создать сеть «под ключ».
Выбор за Вами.