|
Sieciowa demokracja |
|||||
Dariusz Ha│as | |||||
Nie ulega dzi╢ w▒tpliwo╢ci, ┐e grupa u┐ytkownik≤w ma znacznie lepsze warunki pracy dzia│aj▒c w sieci ni┐ na odrΩbnych stanowiskach komputerowych. Zalety sieci komputerowej widaµ ju┐ choµby w tak prozaicznej sytuacji, jak wsp≤│dzielenie jednej drukarki przez kilku u┐ytkownik≤w. Instalacja sieci jest rozwi▒zaniem nie tylko ta±szym, ale te┐ efektywniejszym ni┐ zaopatrywanie poszczeg≤lnych stanowisk pracy w niezbΩdne akcesoria. Ponadto sieµ pozwala wykorzystaµ potencja│ tkwi▒cy w oprogramowaniu. Przy czym nie chodzi tylko o tak wyrazisty przyk│ad, jak bazy danych, z kt≤rych u┐ytkownicy zasiΩgaj▒ konkretnej informacji. Praktycznie wszystkie profesjonalne aplikacje biurowe, a tak┐e te wspomagaj▒ce zarz▒dzanie firm▒, finansami czy choµby pakiety programistyczne maj▒ wbudowane narzΩdzia umo┐liwiaj▒ce grupow▒ pracΩ nad konkretnym zadaniem. Argumenty przeciwnik≤w sieci (czy s▒ jeszcze tacy?) dotycz▒ g│≤wnie koszt≤w instalacji. Jednak w dzisiejszych realiach nawet po│▒czenie kilku jednostek nie wi▒┐e siΩ z wielkim wydatkiem, za to mo┐e przynie╢µ wymierne korzy╢ci. W zesz│ym miesi▒cu na │amach ENTERA skupili╢my siΩ na czysto sprzΩtowej stronie sieci, a konkretnie na sprawach zwi▒zanych z okablowaniem, kartami sieciowymi czy wreszcie monta┐em tego wszystkiego. Znacznie wiΩksz▒ inwestycj▒ w przypadku uruchamiania sieci komputerowej jest oprogramowanie. Wysoka cena profesjonalnych system≤w sieciowych dzia│a odstraszaj▒co, jednak w wielu przypadkach nie ma potrzeby kupowania a┐ tak kosztownego oprogramowania. Producenci i tw≤rcy aplikacji sieciowych proponuj▒ mniej zasobnym w got≤wkΩ u┐ytkownikom rozwi▒zania tanie, a jednocze╢nie funkcjonalne i, co wa┐niejsze, proste w dzia│aniu.
Na pocz▒tek
Protok≤│ W znacznie powa┐niejszych instalacjach sieciowych jakiekolwiek przesy│anie danych - pomijaj▒c warstwΩ fizyczn▒, czyli okablowanie i karty sieciowe - odbywa siΩ za pomoc▒ protoko│≤w. Protok≤│ to nic innego jak odpowiedni zestaw komunikat≤w pozwalaj▒cy na "dogadanie siΩ" po│▒czonych element≤w sieci w taki spos≤b, by sta│o siΩ mo┐liwe korzystanie z us│ug sieciowych. NajczΩ╢ciej stosowanymi protoko│ami w sieciach lokalnych s▒: IPX/SPX, TCP/IP, NetBIOS, a tak┐e - ze wzglΩdu na popularno╢µ systemu - stosowany w Windows 95/98 NetBeui.
Lista istniej▒cych protoko│≤w mog│aby zape│niµ kilka stron, lecz dla u┐ytkownika sieci czy dla firmy, kt≤ra zamierza zbudowaµ sieµ na w│asnym podw≤rku, najistotniejsze jest, ┐eby wszystkie stosowane przez nich narzΩdzia - komputery, karty sieciowe oraz oprogramowanie - korzysta│y z tego samego protoko│u sieciowego. W wiΩkszo╢ci sieci mo┐na u┐ywaµ kilku protoko│≤w (zamiennie lub jednocze╢nie), jednak sta-cje pracuj▒ce w danej chwili z r≤┐nymi protoko│ami nie bΩd▒ siΩ wzajemnie "widzieµ" w sieci.
Najlepiej jednakowo
Odno╢nie okablowania proponujΩ zapoznanie siΩ z tekstem dotycz▒cym monta┐u sieci, kt≤ry opublikowali╢my miesi▒c temu (jest on tak┐e na naszej witrynie w Internecie: www.enter.pol.pl). Dodam tylko, ┐e najistotniejsz▒ spraw▒ jest - rzecz pozornie oczywista - u┐ycie okablowania tego samego typu do ca│ej instalacji sieciowej. W przypadku kart sieciowych najbezpieczniejszym wyj╢ciem jest zastosowanie urz▒dze± tego samego typu, pochodz▒cych od jednego producenta. Nie zawsze jednak jest to mo┐liwe, dlatego wa┐ne jest, aby wszystkie posiadane przez nas karty mia│y sterowniki umo┐liwiaj▒ce pracΩ w systemach operacyjnym oraz sieciowym, kt≤rych u┐ywamy.
Ostatnia sprawa to oprogramowanie. Je┐eli wykorzystujemy pakiety sieciowe bΩd▒ce nak│adkami na zainstalowany ju┐ na komputerze system operacyjny (jak np. LANtastic), upewnijmy siΩ, czy dodawane oprogramowanie sieciowe wsp≤│pracuje ze wszystkimi systemami operacyjnymi, w jakie posiadane przez nas komputery s▒ wyposa┐one. Je╢li za╢ decydujemy siΩ na wykorzystanie mechanizm≤w standardowo wbudowanych w dany system operacyjny (jak np. Windows 95, 98 czy NT), to musimy stwierdziµ, czy dany system potrafi siΩ "dogadaµ" w sieci z innym systemem. Warto te┐ pamiΩtaµ, ┐e czΩsto producenci oprogramowania sprzedaj▒ swoje produkty zestawiaj▒c je razem z odpowiednim sprzΩtem (np. kartami sieciowymi). Tego typu pakiety (tzw. Starter Kits) s▒ gwarancj▒, ┐e dane oprogramowanie bΩdzie wsp≤│pracowa│o bezproblemowo z do│▒czonym sprzΩtem.
Co widaµ? Zwykle po pod│▒czeniu i odpowiednim skonfigurowaniu sieci na komputerze (w systemie operacyjnym) u┐ytkownika nie widaµ wielu zmian. NajczΩ╢ciej dyski sieciowe s▒ widoczne jako kolejne "dyski twarde", a drukarka sieciowa z punktu widzenia u┐ytkownika sieci nie r≤┐ni siΩ niczym od drukarki lokalnej (z tym wyj▒tkiem, ┐e jej nie widaµ na biurku). Takie podej╢cie znacznie upraszcza korzystanie z zasob≤w sieciowych, gdy┐ u┐ytkownik nie musi wykonywaµ skomplikowanych dzia│a±; chc▒c np. wydrukowaµ dokument na drukarce sieciowej, wybiera po prostu z menu edytora, kt≤rego u┐ywa, polecenie "Drukuj" i gotowe...
Mimo to specyfika pracy w sieci r≤┐ni siΩ nieco od pracy na pojedynczym stanowisku. Ot≤┐ aplikacje, kt≤rych zwykle u┐ywamy, mog▒ nie byµ w pe│ni przystosowane do pracy w sieci. Nie oznacza to bynajmniej konieczno╢ci rezygnacji z ich stosowania, nale┐y jedynie pamiΩtaµ o tym, by nie traktowaµ dos│ownie pewnych komunikat≤w, jakie dany program nam serwuje.
CzΩstym b│Ωdem u┐ytkownik≤w sieci jest "zapychanie" drukarki tym samym dokumentem. Sytuacja taka wystΩpuje najczΩ╢ciej, gdy u┐ytkownik drukuj▒c dokument stwierdza, ┐e na drukarce sieciowej drukuje siΩ zupe│nie co╢ innego, lub te┐ - rzadziej - nic siΩ nie drukuje.
W takim przypadku cz│owiek wraca do komputera, gdzie ponawia ┐▒danie wydruku, obci▒┐aj▒c tym samym zupe│nie niepotrzebnie kolejkΩ wydruku (patrz: ramka "Drukowanie w sieci"). Nietrudno przewidzieµ, ┐e ko±czy siΩ to wydrukowaniem kilku zbΩdnych egzemplarzy oraz zdenerwowaniem u┐ytkownika.
Nie tylko Novell
Jeszcze kilka lat temu w Polsce synonimem sieci by│ Novell NetWare. Jego cena do niedawna przekracza│a mo┐liwo╢ci ma│ej firmy, jednak w ostatnich czasach pod wp│ywem konkurencji (zw│aszcza ze strony Microsoftu i systemu Windows NT) sytuacja zaczΩ│a siΩ znacznie zmieniaµ na korzy╢µ najbardziej zainteresowanych - samych u┐ytkownik≤w. Mo┐liwo╢ci systemu Novell NetWare s▒ tak du┐e, ┐e w wielu przypadkach (a zw│aszcza dla ma│ych i ╢rednich firm) s▒ inwestycj▒ nieco na wyrost. Podobnie wygl▒da sprawa w przypadku najpowa┐niejszego konkurenta systemu NetWare - Windows NT Server. Popularno╢µ systemu Novell NetWare w Polsce wynika z faktu, ┐e firma Novell jako jedna z pierwszych firm produkuj▒cych oprogramowanie rozwinΩ│a w Polsce sieµ dystrybucji, dziΩki czemu potencjalni u┐ytkownicy mieli dostΩp do oprogramowania w pe│ni legalnego na miejscu. Popularno╢µ za╢ Windows NT jest rezultatem popularno╢ci "okienek" Microsoftu, systemu, kt≤ry jest najpowszechniej stosowany w komputerach PC. Obydwa wspomniane systemy oferuj▒ mechanizmy pozwalaj▒ce zaplanowaµ i stworzyµ strukturΩ sieciow▒ maj▒c▒ nawet kilka tysiΩcy ko±c≤wek (czyli poszczeg≤lnych komputer≤w).
Zaawansowane narzΩdzia wymagaj▒ jednak tak┐e odpowiedniej obs│ugi, konserwacji i zarz▒dzania. Wszystko to powoduje, ┐e koszt ca│kowity zar≤wno oprogramowania, wymaganego przez sieµ sprzΩtu, jak i fachowej kadry administracyjnej jest niewsp≤│mierny do korzy╢ci, jakie chcieliby╢my osi▒gn▒µ │▒cz▒c komputery w sieµ.
Z serwerem czy bez? PrzyjΩ│o siΩ uwa┐aµ sieci peer-to-peer za sieci bezserwerowe. Okre╢lenie to mo┐e powodowaµ pewne niejasno╢ci w zrozumieniu funkcjonowania takiej sieci na skutek tego, ┐e przyzwyczaili╢my siΩ traktowaµ serwer jako ca│kowicie odrΩbn▒ jednostkΩ (komputer) o wysokim potencjale, du┐ej szybko╢ci dzia│ania, wyposa┐on▒ w pojemn▒ pamiΩµ (zar≤wno operacyjn▒, jak i masow▒, czyli dyski twarde) itd. Tymczasem dla sieci - z logicznego punktu widzenia - serwerem jest nie tyle konkretny komputer, co zestaw funkcji, jakie maj▒ byµ realizowane za jego po╢rednictwem. Tym samym mo┐na powiedzieµ, ┐e jakiekolwiek urz▒dzenie (nawet niekoniecznie komputer) pe│ni▒ce wobec innych komputer≤w funkcje us│ugowe jest serwerem. Dlatego te┐ stwierdzenie "bezserwerowe" w przypadku sieci peer-to-peer oznacza, ┐e faktycznie w danej sieci nie ma serwera dedykowanego (jednak niekt≤re przedstawione przez nas w niniejszym zestawieniu pakiety umo┐liwiaj▒ stworzenie dedykowanego serwera), czyli m≤wi▒c inaczej - komputera odgrywaj▒cego tylko i wy│▒cznie rolΩ serwera. Cech▒ charakterystyczn▒ sieci peer-to-peer jest to, ┐e ka┐dy komputer mo┐e pe│niµ w sieci funkcjΩ zar≤wno serwera (niededykowanego), jak i klienta. Mo┐na to wyja╢niµ na przyk│adzie g│≤wnej us│ugi sieciowej, jak▒ jest umo┐liwienie dostΩpu do danych zapisanych na dysku twardym. W sieciach z dedykowanym serwerem funkcjΩ tΩ pe│ni - stanowi▒cy najczΩ╢ciej ca│kowicie oddzieln▒ jednostkΩ - file server (serwer plik≤w). Tymczasem w sieci peer-to-peer dany komputer mo┐e udostΩpniaµ innym zawarto╢µ swojego dysku twardego - bΩd▒c wtedy serwerem - lub mo┐e tego nie robiµ. Podobnie zreszt▒ jest w przypadku innych us│ug, np. drukowania, wysy│ania i odbierania poczty, komunikacji z innymi zewnΩtrznymi sieciami itp. Przy czym w sieciach peer-to-peer dowoln▒ - dostΩpn▒ przez oprogramowanie sieciowe - us│ugΩ mo┐na scedowaµ na dowoln▒ jednostkΩ, kt≤ra staje siΩ serwerem odpowiedzialnym za dan▒ us│ugΩ. Zalet▒ owej dowolno╢ci wyboru stanowiska jest to, ┐e u┐ytkownicy nie musz▒ siΩ martwiµ brakiem np. drukarki sieciowej, gdy zostanie uszkodzona stacja robocza pe│ni▒ca dotychczas funkcjΩ printservera (serwera druku) - wystarczy podpi▒µ drukarkΩ do innego komputera i odpowiednio skonfigurowaµ stosowane oprogramowanie.
Jak wiΩc widaµ w sieci peer-to-peer komputer wykorzystywany do pracy mo┐e tak┐e odgrywaµ rolΩ niededykowanego serwera odpowiedzialnego za jedn▒ lub kilka us│ug sieciowych. W pewnych sytuacjach, np. przy wzmo┐onym ruchu w sieci, konieczno╢ci▒ bΩdzie wydzielenie z zestawu komputer≤w jednej maszyny i skonfigurowanie jej (a tak┐e wykorzystywanego oprogramowania) jako dedykowanego serwera. Takie dzia│anie trzeba podj▒µ w sytuacji, gdy jednoczesna obs│uga ┐▒da± sieciowych oraz lokalnych aplikacji okazuje siΩ zbyt du┐ym obci▒┐eniem dla komputera, powoduj▒c zapychanie siΩ sieci. Na szczΩ╢cie bior▒c pod uwagΩ mo┐liwo╢ci, ja-kie tkwi▒ w dzisiejszych komputerach biurkowych, oraz fakt, ┐e sieci peer-to-peer s▒ najczΩ╢ciej tworzone do po│▒czenia nieznacznej liczby u┐ytkownik≤w (do 10-20), opisana wy┐ej sytuacja zmuszaj▒ca do postawienia dedykowanego serwera nie powinna siΩ zdarzyµ. Choµ oczywi╢cie zalet▒ oprogramowania sieciowego jest mo┐liwo╢µ takiego dzia│ania.
Odmienne spojrzenie Zupe│nie inn▒ filozofiΩ systemu ni┐ w najbardziej popularnych "okienkach" Microsoftu przyjΩto w systemie Unix i jego pochodnych, w tym w jednej z najbardziej popularnych odmian, czyli systemie Linux, kt≤rego wersjΩ - Red Hat 5.1 - mieli╢my okazjΩ przetestowaµ w naszej redakcji. G│≤wn▒ ide▒ sieci jest mo┐liwo╢µ pracy wielu u┐ytkownik≤w na wsp≤lnych danych. Istniej▒ jednak dwa, ca│kowicie odmienne rozwi▒zania dotycz▒ce problemu "uwsp≤lnienia" informacji. Sieµ oparta na powszechnie znanych systemach operacyjnych, jak Windows 95 czy 98, poprzez zastosowanie mechanizm≤w zaimplementowanych standardowo w tych systemach, b▒d╝ te┐ za pomoc▒ programowych nak│adek (np. LANtastic) dzia│a na zasadzie wsp≤│dzielenia zasob≤w miΩdzy komputerem-stacj▒ robocz▒ (klientem) a komputerem-serwerem. Przy czym jeden komputer mo┐e pe│niµ funkcje zar≤wno serwera, jak i klienta. W takim wypadku mo┐na m≤wiµ o rozproszonym przetwarzaniu danych, gdy┐ na stacjach roboczych po│▒czonych w sieµ wykonywane s▒ aplikacje (klienci), kt≤re z kolei mog▒ zleciµ wykonanie pewnych zada± serwerowi. Jest to znaczne rozszerzenie mo┐liwo╢ci w por≤wnaniu z sytuacj▒, gdy serwery zajmowa│y siΩ jedynie drukowaniem i udostΩpnianiem plik≤w. W przypadku Linuxa i podobnych mu system≤w sprawa wygl▒da nieco inaczej, gdy┐ Linux jest systemem wielodostΩpnym, a tym samym umo┐liwia pracΩ wielu u┐ytkownik≤w na jednym systemie. Rozwi▒zanie takie jest pochodn▒ przesz│o╢ci komputeryzacji, kiedy zaawansowane stacje robocze by│y praktycznie niedostΩpne dla u┐ytkownik≤w, kt≤rzy wykonywali swoje dzia│ania korzystaj▒c z terminali, czyli najpro╢ciej m≤wi▒c: zestawu monitor + klawiatura. W takim wypadku u┐ytkownik korzystaj▒cy z terminala jest po│▒czony stale z komputerem-hostem (gospodarzem), wprowadzaj▒c do± dane i ogl▒daj▒c przetworzone przez hosta informacje na ekranie terminala. Sam terminal nie mo┐e wykonaµ nic (nie jest przecie┐ w og≤le komputerem jako takim), gdy┐ wszystkie zadania, przetwarzanie danych, obliczenia czy uruchamianie aplikacji wykonywane s▒ na ho╢cie. Faktem jest, ┐e obydwie te architektury w swej "czystej" postaci nale┐▒ ju┐ do przesz│o╢ci. Stosuje siΩ rozwi▒zania │▒cz▒ce funkcje charakterystyczne dla architektury klient-serwer, b▒d╝ te┐ terminal-host. Przyk│adem mo┐e byµ np. sieµ, w kt≤rej pracownicy wykorzystuj▒ informacje przechowywane na dedykowanym serwerze bazodanowym, zlecaj▒c mu przetwarzanie informacji lub wysy│aj▒c ┐▒dania wynik≤w. Uk│ad przypomina ten znany z system≤w wielodostΩpnych. Ka┐dy z komputer≤w u┐ytkownik≤w jest jednak zdolny do samodzielnego przetwarzania danych (nie jest terminalem), a tym samym wiΩkszo╢µ dzia│a± u┐ytkownika jest wykonywana autonomicznie, bez udzia│u serwera.
Wszystkie drogi wiod▒ do... Wyb≤r kt≤regokolwiek z prezentowanych przez nas rozwi▒za± dotycz▒cych ma│ych sieci si│▒ rzeczy zale┐ny jest nie tylko od mo┐liwo╢ci i bogactwa funkcji oferowanych przez oprogramowanie, lecz tak┐e od posiadanej przez nas infrastruktury, czyli komputer≤w, w jakie jeste╢my wyposa┐eni. Zdecydowanie najlepszym pod wzglΩdem mo┐liwo╢ci tej klasy oprogramowaniem jest LANtastic (zar≤wno wersja 7, jak i 8). Wp│yw na to mia│ na pewno fakt, ┐e jest on jedynym rozwi▒zaniem w przypadku, gdy czΩ╢µ komputer≤w przez nas posiadanych jest ju┐ do╢µ wiekowa (np. 486, czy 386, a nawet starsze). Je┐eli jednak wyposa┐enie miejsca, w kt≤rym ma powstaµ sieµ, jest jednolite pod wzglΩdem sprzΩtowym i w miarΩ nowoczesne, mo┐emy zdecydowaµ siΩ na rozwi▒zanie wykorzystuj▒ce mechanizmy wbudowane w systemy operacyjne zainstalowane na danych komputerach (Windows 95, 98, NT). W ka┐dym razie stworzenie ma│ej sieci jest stosunkowo tanim sposobem poprawienia efektywno╢ci pracy jakiegokolwiek biura czy innego miejsca, gdzie komputery - ze wzglΩdu na charakter wykonywanej pracy - s▒ nieodzowne. Konfiguracje testowe1. PC Pentium 120 MHz, 32 MB RAM, HD 2 GB, karta sieciowa Intel EtherExpress 100. 2. Notebook Fujitsu Lifebook 675 TX - Pentium 200 MMX, 32 MB RAM, wbudowana karta sieciowa Fast Ethernet DEC 2143. 3. ACER AcerPower PII 233 MHz, 96 MB RAM, 6 GB HDD, karta sieciowa AcerLAN 10 Base-T Ethernet.Drukowanie w sieci
Termin drukarka sieciowa nie oznacza bynajmniej jakiego╢ specjal-nie przystosowanego do sieci urz▒dzenia drukuj▒cego. Zwykle funkcjΩ tΩ pe│ni drukarka pod│▒czona do jednego z komputer≤w w sieci, kt≤ry opr≤cz tego, ┐e jest stacj▒ robocz▒, odgrywa rolΩ serwera druku (print serwer). Istniej▒ oczywi╢cie drukarki z wbudowanym gniazdem sieciowym (a w│a╢ciwie kart▒ sieciow▒), co pozwala pod│▒czyµ drukarkΩ jako kolejne urz▒dzenie sieciowe, tego typu rozwi▒zania s▒ jednak zazwyczaj dro┐sze od zwyk│ych drukarek.
W wyniku wsp≤│dzielenia drukarki w sieci dostΩp do niej mog▒ mieµ wszyscy u┐ytkownicy (ewentualnie ci, kt≤rzy maj▒ odpowiednie uprawnienia sieciowe), jednak oczywiste jest, ┐e drukarka mo┐e obs│u┐yµ naraz tylko jedno zlecenie (innymi s│owy: drukuje jedn▒ kartkΩ). Dlatego te┐, aby unikn▒µ sytuacji, kiedy u┐ytkownicy musieliby uzgadniaµ miΩdzy sob▒, kto w danej chwili zamierza skorzystaµ
z drukarki (pozornie wydaje siΩ to bezsensowne, jednak taka sytuacja wystΩpuje, gdy np. drukarka jest pod│▒czona do dw≤ch komputer≤w
za po╢rednictwem rozdzielacza), stosuje siΩ mechanizm zwany kolejk▒ wydruku. Polega to na tym, ┐e w wyniku wys│anego przez u┐ytkownika ┐▒dania wydrukowania danego dokumentu tworzony jest tymczasowy zbi≤r danych zwany zadaniem druku (print job), kt≤ry z kolei wΩdruje do serwera wydruku, gdzie jest umieszczany w kolejce. Po przyjΩciu zadania (lub zada±) druku do kolejki serwer wysy│a kolejno zadania
na drukarkΩ. Okre╢lenie "wysy│ane kolejno" jest tutaj pewnym uprosz-czeniem. Istotnie, najczΩ╢ciej u┐ytkownicy maj▒ wzglΩdem danej dru-karki sieciowej r≤wnorzΩdne uprawnienia sieciowe. Niekt≤re pakiety sieciowe umo┐liwiaj▒ jednak skonfigurowanie sieci w taki spos≤b,
by uprzywilejowani u┐ytkownicy otrzymywali wydruk szybciej ni┐ pozostali, czyli innymi s│owami - ich zadania wydruku ustawianie
s▒ priorytetowo na pocz▒tku kolejki bez wzglΩdu na czas ich powstania.
Wykorzystywanie mechanizmu kolejki powoduje, ┐e z punktu widzenia u┐ytkownika stacji roboczej w pewnych sytuacjach mo┐e siΩ wydawaµ, ┐e druk - a w│a╢ciwie samo wysy│anie pliku na drukarkΩ,
a tym samym zwolnienie zasob≤w komputera do dalszej pracy - przebiega szybciej. Wynika to z faktu, ┐e dane do wydruku nie s▒ przesy│ane przez stosunkowo powolny port r≤wnoleg│y, lecz kartΩ sieciow▒ stanowi▒c▒ zwykle szybszy interfejs przesy│u danych.
Jednak od wykonania polecenia "Drukuj" do uzyskania kartki zadrukowanej ┐▒danym dokumentem mo┐e up│yn▒µ czas nawet sporo d│u┐szy ni┐ podczas wydruku lokalnego.
Bezpieczne dane
Ka┐de rozwi▒zanie umo┐liwiaj▒ce przesy│anie plik≤w miΩdzy komputerami powinno mieµ wbudowane mechanizmy zabezpieczaj▒ce przed utrat▒ danych b▒d╝ to ze wzglΩdu na b│Ωdy u┐ytkownika (najczΩstszy przypadek), b▒d╝ ze wzglΩdu na mo┐liwo╢µ wyst▒pienia wadliwie dzia│aj▒cej aplikacji (nie przystosowanej do warunk≤w sieciowych). W pierwszym przypadku zalety mechanizm≤w zabezpieczaj▒cych docenimy, gdy jeden z u┐ytkownik≤w przypadkowo skasuje "niepotrzebne" dane z dysku F, kt≤ry on widzia│ jako dysk lokalny, a kt≤ry w istocie by│ dyskiem og≤lnodostΩpnym, zawieraj▒cym wa┐ne dokumenty. Oczywiste jest, ┐e nie nale┐y winiµ owego "niszczyciela", lecz osobΩ odpowiedzialn▒ za nieodpowiedni▒ konfiguracjΩ sieci. Drugi przypadek jest ju┐ nieco mniej oczywisty i mo┐e wyst▒piµ, gdy kilku u┐ytkownik≤w pr≤buje edytowaµ plik znajduj▒cy siΩ na dysku sieciowym za pomoc▒ "nieprzystosowanej" do sieci aplikacji, co w efekcie mo┐e spowodowaµ utratΩ owego pliku. Bez wzglΩdu na mo┐liwe konsekwencje, w sieciach peer-to-peer funkcjonuj▒ dwa modele systemu uprawnie±. Pierwszy (rys. 1) - wystΩpuj▒cy np. w Windows 95/98 - polega na zabezpieczeniu dostΩpu do ka┐dego zasobu. Ka┐dy katalog sie-ciowy jest dostΩpny dla danego u┐ytkownika po podaniu specyficznego dla danego zasobu has│a. Metoda ta - choµ prostsza w konfiguracji - ma tΩ wadΩ, ┐e wymaga pamiΩtania hase│ do ka┐dego interesuj▒cego nas zasobu.
Podstawowa zasada, jak▒ powinien siΩ kierowaµ ka┐dy, kto definiuje uprawnienia innych u┐ytkownik≤w b▒d╝ te┐ ustala prawa dostΩpu do danego zasobu powinna brzmieµ: Nie udostΩpniaj nigdy wiΩcej, ponad to, co jest danej osobie niezbΩdne do pracy. Zalety takiego podej╢cia s▒ dwojakie: po pierwsze u┐ytkownik maj▒cy dostΩp tylko do ╢ci╢le przeznaczonych mu zasob≤w nie bΩdzie traci│ czasu na poszukiwanie potrzebnego mu dokumentu. Po drugie dysponuj▒c dostΩpem do ograniczonej liczby zasob≤w bΩdzie mia│ znikome szanse - choµby nieumy╢lnie - zaszkodziµ innym.
Istnieje jeszcze po╢rednia metoda zabezpieczenia ╢ci╢le zwi▒zana
z dan▒ stacj▒ robocz▒. Polega to na za│o┐eniu, ┐e ka┐dy kto usi▒dzie przy komputerze Nowaka jest Nowakiem. Taki spos≤b, choµ stanowi pewne uproszczenie zasady pojedynczego logowania siΩ do sieci
i udostΩpnionych zasob≤w, zalecany jest jedynie w przypadku,
gdy na ka┐d▒ stacjΩ robocz▒ przypadaj▒ odrΩbne zadania, czyli inaczej m≤wi▒c, gdy podzia│ funkcji w danej firmie jest na tyle wyrazisty,
┐e pozwala na jej zastosowanie.
Na co zwracaµ uwagΩ - kryteria wyboru Wszystkie przedstawione w tabeli pakiety sieciowego oprogramowania instalowali╢my na trzech komputerach (ich konfiguracje przedstawiamy w ramce "Konfiguracje testowe"). Podczas testowania dostarczonych produkt≤w starali╢my siΩ bardziej skupiµ na u┐ytkowym aspekcie wykorzystywania sieci ni┐ na por≤wnywaniu osi▒gniΩµ szybko╢ciowych w dzia│aniu konkretnej sieci. Wyszli╢my z za│o┐enia, ┐e znacznie wiΩksze znaczenie ma m.in. │atwo╢µ obs│ugi i wykorzystywania funkcji zaimplementowanych w danej sieci, ani┐eli po╢cig za r≤┐nicami czasowymi w transferze czy drukowaniu. Owe minimalne r≤┐nice nic nie znacz▒ w zestawieniu z czasem, jaki musi po╢wiΩciµ u┐ytkownik na oswojenie siΩ z konkretnym rozwi▒zaniem. Co z tego, ┐e w sieci "takiej-to-a-takiej" wydruk odbywa siΩ nawet np. dwa razy szybciej, gdy tymczasem do odpowiedniego jej skonfigurowania potrzebna jest wiedza "ponadprzeciΩtna", a czas, jaki poch│oniaj▒ czynno╢ci konfiguracyjne, jest niewsp≤│miernie d│ugi. Owszem, mo┐na argumentowaµ, ┐e konfigurujemy "tylko raz" uzyskuj▒c sta│e korzy╢ci, jednak i tak ka┐d▒ sieci▒ trzeba siΩ opiekowaµ. Sieµ komputerowa to tw≤r bardzo z│o┐ony, przekraczaj▒cy stopniem komplikacji sam komputer, na kt≤rym zwykle pracujemy. Dlatego tym bardziej w tanich sieciach u┐ytkownik nie powinien dostrzegaµ tej ca│ej z│o┐ono╢ci. Wszystko, co musimy zrobiµ, powinno byµ osi▒gane w prosty i przystΩpny spos≤b. Pierwsz▒ licz▒c▒ siΩ rzecz▒ jest zatem nie szybko╢µ dzia│ania, lecz prostota obs│ugi i │atwo╢µ instalacji. Kolejnym - uwzglΩdnianym przez nas - czynnikiem, by│y mo┐liwo╢ci oferowane przez dany pakiet sieciowy. Odpowiedzi na pytania: jakie zasoby i w jaki spos≤b s▒ udostΩpniane poszczeg≤lnym u┐ytkownikom, jakie s▒ mechanizmy zabezpieczania danych przed osobami niepowo│anymi, oraz wreszcie, jakie s▒ mo┐liwo╢ci komunikacji pomiΩdzy u┐ytkownikami, decydowa│y o preferowaniu konkretnego rozwi▒zania. Nie bez znaczenia by│a tak┐e mo┐liwo╢µ rozbudowy sieci zar≤wno poprzez dodanie nowych u┐ytkownik≤w czy stacji roboczych, jak i po│▒czenie z inn▒ sieci▒. Niew▒tpliwie du┐e znaczenie ma te┐ zgodno╢µ danego oprogramowania sieciowego ze sprzΩtem oferowanym na rynku. Poprawna praca z r≤┐nymi kartami sieciowymi oraz z r≤┐nymi komputerami w obrΩbie jednej sieci owocuje mniejszymi k│opotami spowodowanymi niekompatybilno╢ci▒ sprzΩtu. Jest to tym bardziej istotne, ┐e si│a tanich sieci powinna tkwiµ w│a╢nie w tym, ┐eby nie tyle wykorzystywaµ najnowszy sprzΩt, co efektywnie u┐ywaµ ju┐ istniej▒cego - niekiedy nawet do╢µ wiekowego.
Ostatnim decyduj▒cym czynnikiem wyboru by│ spos≤b, w jaki dany producent rozwi▒zania sieciowego oferuje sw≤j produkt. Czynnik ten mo┐e nie jest zwi▒zany bezpo╢rednio z samymi mo┐liwo╢ciami oprogramowania sieciowego, ma jednak znaczenie istotne, poniewa┐ produkt powinien byµ dopasowany zar≤wno
do potrzeb u┐ytkownika pragn▒cego po│▒czyµ ze sob▒ kilka zaledwie komputer≤w, jak te┐ do potrzeb ma│ej b▒d╝ ╢redniej firmy, kt≤rej wymagania odno╢nie pakietu sieciowego mog▒ byµ wiΩksze. UwzglΩdniµ tu nale┐y te┐, na ile proste jest rozbudowanie istniej▒cej sieci poprzez dokupienie dodatkowych licencji.
SúOWNIK
(c) Copyright LUPUS |