Не так давно у меня возникла необходимость быстро и недорого развернуть сеть «с нуля» для небольшой организации. Задача абсолютно типовая, про нее написаны уже тысячи статей и вроде бы ничего нового уже не придумаешь. Но технологии не стоят на месте, и сейчас можно найти новые, часто неожиданные решения. Требования к создаваемой сети были самые обычные, необычно было пожелание заказчика — иметь возможность самостоятельно управлять бюджетами пользователей, расширять сеть и в перспективе наращивать ее функциональность. И все это без участия квалифицированного системного администратора, имея средний уровень познаний в персональных компьютерах.
Сервер на основе сетевого дискового накопителя
Именно из-за этих требований сразу отпал вариант с установкой *nix сервера, реализующего функционал, необходимый пользователям — файловый сервер, сервер печати и другое. После наводящих вопросов, досконального выяснения уровня знаний заказчика и его представления о том, что такое компьютерная сеть, вариант с использованием Windows-сервера тоже отпал. Чтобы правильно использовать возможности инфраструктуры на основе решений Microsoft необходимо обладать определенными знаниями. В данном случае таких знаний не было, как и не было желания отдавать сеть на обслуживание специалистам.Остался единственный вариант — использовать сетевой дисковый накопитель. Причем не как вспомогательный элемент, а как основу для построения сети. За последние годы сетевые накопители стали доступны по цене и значительно расширили свой функционал, что позволяет им быть отличным решением для сети малого офиса.
Современные сетевые накопители имеют важные в данном случае преимущества перед классическими серверами, а именно:
- Дружественный, доступный для понимания пользователем интерфейс
- Функционал, необходимый для работы, реализован в одном устройстве
- Резервное копирование выполняется автоматически или легко настраивается
После изучения возможностей с учетом цен был выбран накопитель Synology DiskStation DS210+. Разумеется, при построении своей сети, Вы сами определяете наиболее подходящую модель накопителя, После подключения настройка осуществляется из любого интернет браузера.
Увеличить рисунок
Как видно из картинки, интерфейс русифицирован, понятен, приятен на вид и заслуживает отдельной похвалы. Конечно, начальную настройку накопителя желательно проводить специалисту (что и было сделано), но дальнейшая работа вполне доступна обычному пользователю. Добавить пользователя, выделить ему место для персональных данных, включить его в группу — все это делается элементарно.
Защита рабочих станций от изменений
Поставив сетевой накопитель, мы решили проблемы с пользователями сети, доступом к различным ресурсам. Однако осталась еще одна немаловажная проблема — пользовательские рабочие станции.От них требовалась 100% работоспособность (кроме случаев отказа оборудования) и гарантия того, что сотрудники не установят нелицензионный софт, не будут использовать компьютеры для хранения MP3 файлов. В общем, надо было сделать так, чтобы при неожиданной проверке, на компьютерах не было ничего лишнего или неожиданного. В классическом случае проблема решается написанием групповых политик и раздачей прав пользователю таким образом, что он не может практически ничего лишнего сделать у себя на компьютере. Но в нашем случае этот вариант не проходил — мы же отказались от организации доменов. Выдавать права на каждом компьютере достаточно хлопотно и трудоемко, опять-таки — все это требует специальных знаний (то есть привлечения достаточно квалифицированного системного администратора). Необходимо было найти какое-то решение, позволяющее с такой же легкостью ограничивать доступ к персональному компьютеру, как мы это сделали с организацией сетевого хранилища.
Поиски привели к целому классу программ, защищающих компьютер от изменений. После установки подобной программы, пользователь может что угодно изменять на своем компьютере, если защита работает, то после перезагрузки всё вернется в исходное состояние.
Были изучены программы Deepfreeze, ShadowUser, BitDisk, Disk Write Copy. Смысла описывать, как именно тестировались программы в рамках этой статьи нет, скажу только, что особое внимание обращалось на следующие свойства:
- цена — все-таки это дополнительное вложение на каждую рабочую станцию
- простота — ненужный функционал не должен перегружать пользователя
- русский язык в интерфейсе
В итоге была выбрана программа BitDisk. Разумеется, как и в случае с накопителями, Вы можете сами выбрать программу, подходящую для вашей сети. После тестирования пробной версии были куплены лицензии на каждый компьютер. Программа имеет симпатичный русскоязычный интерфейс:
Увеличить рисунок
В панели управления всего пять работающих кнопок, каждая из которых снабжена подробным описанием. Благодаря этому работа с программой доступна для пользователя без специальных знаний. Так как BitDisk защищает только диск целиком, не делая исключений для каталогов, потребовались некоторые дополнительные настройки программ. Вся информация, которую необходимо обрабатывать, хранится только на сетевом накопителе. С другой стороны это решило проблему резервного копирования. Все документы организации находятся в одном месте, не надо заниматься резервированием данных на каждой рабочей станции. Очень важно, что установка Windows на рабочий компьютер происходит с параметрами по умолчанию, без каких либо настроек прав пользователей, что являлось одним из требований.
Таким образом, используя сетевой накопитель и программу защиты диска, мы создали сеть, не требующую наличия в организации высококвалифицированного специалиста. При этом созданная сеть обладает рядом очевидных преимуществ:
- невысокая цена создания сети
- надежность хранения данных
- низкая стоимость владения
Заключение
Не стоит рассматривать данный вариант как панацею и решение всех проблем. Подобная схема не заменяет другие варианты организации сетей на основе решений от Microsoft и*nix, однако вполне может конкурировать с ними на уровне небольших сетей.
Иллюстрации взяты с сайтов http://www.synology.su иhttp://www.bitdisk.ru