Takk... Grimstad, 23. juni 2012 Sigurd M. Assev

Transkript

1 Forord Da Drift av lokalnettverk kom ut i første utgave i 1997, var lokale nettverk noe nytt og uprøvd for mange bedrifter og organisasjoner. Det var et stort behov for en norsk lærebok som tok for seg alle sider av nettverksdrift. På de femten årene som er gått siden den gang har det skjedd en rivende utvikling innen faget nettverksdrift og lokale nettverk er blitt normen, også i svært mange hjem. Gjennom denne utviklingen har dette hele tiden vært en aktuell lærebok. Med seks utgaver har Arne B. Mikalsen med flere greid å fange viktige emner innen nettverksdrift og holdt boka faglig oppdatert og aktuell. Det har imidlertid gått noen år siden forrige utgave, og det var på tide med en justering. Dette er sjuende utgave, og det er foretatt omfattende oppgradering av mange emner for at de fortsatt skal være aktuelle. Likevel har det vært et mål å beholde grunnholdningene i boka slik at de som er kjent med tidligere utgaver lett vil kjenne seg igjen. Kapittelinndelingen er den samme som i forrige utgave, men en del kapitler er skrevet om, og stoffet er oppgradert i forhold til utviklingen som har skjedd siden siste utgave kom ut. Etter selv å ha undervist faget i over ti år, er det med stor glede jeg nå ser frem til igjen å kunne presentere en oppdatert lærebok på norsk. Hensikt Dette er ment å være en grunnleggende bok innen emnet nettverksdrift, og den skal fylle i alle fall tre mål: 1. Boka skal fungere som en grunnleggende lærebok som gir det teoretiske grunnlaget for design og drift av lokalnettverk. Hensikten er å favne så bredt at man får den faglige oversikt som er nødvendig for å kunne gå inn i dette emnet. 2. Boka skal være så praktisk orientert at den kan brukes av folk som jobber med nettverksdrift og ønsker hjelp til å få oversikt over faget. 3. Boka skal gi en oversikt over utviklingen som skjer innen faget slik at den kan brukes som en referanse for de som trenger en oppdatering innen faget. Alle som ønsker en grunnleggende innføring i nettverksdrift på norsk vil ha glede av denne boka. Den kan fungere som en lærebok på videregående skole, men passer kanskje enda bedre på grunnleggende kurs på høgskole- /universitetsnivå. Boka kan også brukes til selvstudier og for de som vil lære mer om drift av nettverk. Videre vil mange som jobber innen faget ha glede av en bok som favner så bredt at man kan bruke den som en referanse i emner man til vanlig ikke jobber med.

2 Takk... Jeg vil først og fremst rette en varm takk til Arne B. Mikalsen for den tillit han har vist meg og det samarbeidet vi har hatt under utarbeidelsen av denne utgaven. Etter beste evne har jeg prøvd å videreføre ånden i denne boka, og det er jeg som står ansvarlig for de faglige feil som måtte finnes i denne utgaven. Alle kommentarer er velkomne på e-post: sigurd.m.assev@uia.no. Jeg må også takke mange gode kolleger ved UiA for gode samtaler og tips i forbindelse med denne utgaven, spesielt må Sigurd K. Brinch nevnes, da han er den som har lest gjennom flest kapitler og kommet med kommentarer og korreksjoner. Grimstad, 23. juni 2012 Sigurd M. Assev iv

3 Innholdsfortegnelse KAPITTEL 1: INTRODUKSJON BEGREP HISTORIKK Stor-/minimaskiner og nettverk Mikromaskiner og lokalnettverk Lokalnettverk, Ethernet og Internett KLASSIFISERING AV LOKALNETTVERK Personlig nettverk - personal area network (PAN) Lokalnettverk Local Area Network (LAN) Metropolitan Area Network (MAN) Internettverk Wide Area Network (WAN) Internettverk og Internett Intranett HVORFOR LOKALNETTVERK? Ressursdeling Kommunikasjon og samarbeid Sikkerhet Kostnader LOKALNETTVERKETS LIVSSYKLUS Analyse Konstruksjon Implementering Integrasjon og systemtesting Drift og vedlikehold OPPSUMMERING OPPGAVER KAPITTEL 2: DATAKOMMUNIKASJON I LOKALNETTVERK KOMMUNIKASJONSOPPGAVER OSI OG TCP/IP SUITEN - PROTOKOLLSTABLER Fysisk lag - lag Linjelag - lag Nettverkslag lag Transportlag lag Sesjonslag lag Presentasjonslag lag Applikasjonslag lag OSI-modellens øverste lag... 35

4 PROTOKOLLDATAENHETER OG INNKAPSLING TOPOLOGI LOKALNETTSTANDARDER IEEE LLC Logical Link Control IEEE Ethernet IP-NETTVERK Ruting IP-adresser Tildeling av IP-nummer i lokalnett IP-datagram format Litt mer om IP-ruting IPv6 IP versjon TRANSPORTLAG I TCP/IP-SUITEN Adressering sockets og porter TCP Transport Control Protocol UDP User Datagram Protocol TJENESTER I TCP/IP-NETTVERK SMTP Simple Mail Transfer Protocol HTTP Hyper Text Transfer Protocol DNS Domain Name System OPPSUMMERING KAPITTEL 3: MASKINVARE I ET LOKALNETTVERK INNLEDNING KABLER Koaksialkabler Trådparkabler (TP twisted pair) Fiberoptiske kabler Trådløse nettverk DATAMASKINER Kabinett Hovedkort Interne busser Prosessor Minne Sekundærminne - lagringsmedia Harddisker Optiske medier: CD DVD SSHD usb-penner Nettverkskort TJENERMASKINER Filtjenester Applikasjonstjenere vi

5 Rack Bladserver STRØMFORSYNING ARBEIDSSTASJONER Homogene nettverk Diskløse arbeidsstasjoner Andre faktorer MASKINVARE FOR SIKKERHETSKOPIERING Magnetbånd (tape) Andre medier OPPSUMMERING OPPGAVER KAPITTEL 4: LOKALNETTVERK DESIGN INNLEDNING TOPOLOGI Buss Ring Stjerne SEGMENTER (ETHERNET) TRADISJONELLE SAMMENKOPLINGSKOMPONENTER Repeatere Broer Huber SVITSJETEKNOLOGI Virkemåte Svitsjetyper Cut through Store-and-forward Adaptiv svitsjing Portsvitsjing og segmentsvitsjing Kombinerte hastigheter RUTERE STRUKTURERT KABLING TRÅDLØSE NETTVERK WLAN Overføringsmetoder Lokalnettstandarder IEEE Nettverksarkitektur og design i trådløse nettverk Sikkerhet VLAN Ruting mellom VLAN vii

6 LAGRINGSNETTVERK Direct Attached Storage (DAS) Network Attached Storage (NAS) Storage Area Network (SAN) OPPSUMMERING OPPGAVER KAPITTEL 5: LOKALNETTVERK OPERATIVSYSTEM INNLEDNING PEER-TO-PEER-NETTVERK FUNKSJONER OG OPPGAVER I/O-optimalisering Feiltoleranse Katalogtjeneste Multiprosessering og tidsdeling PRINT SPOOLER Logisk og fysisk utskrift Gangen i en nettverksutskrift UTSKRIFTSMILJØ Utskriftsmuligheter Skriverdriver Funksjoner for skriveradministrasjon OPPSUMMERING OPPGAVER KAPITTEL 6: DRIFT OG SIKKERHET INNLEDNING AVVEINING AV SIKKERHETSNIVÅ LAN SIKKERHET Et samfunn av brukere Grupper SIKRING AV DATA Fysisk sikkerhet Logisk sikkerhet SIKKERHETSKOPIERING Behovet for sikkerhetskopiering Hva er konsekvensene? Statiske og dynamiske data Backuprutine Tilbakehenting BRANNMURER DMZ VPN viii

7 KRYPTERING OG SIKKERHET Tradisjonelle krypteringsalgoritmer Kryptering med offentlig og privat nøkkel KATASTROFEPLANLEGGING OPPSUMMERING OPPGAVER KAPITTEL 7: NOVELL NETWARE INNLEDNING VERSJONER NetWare NetWare IntranetWare NetWare NetWare NetWare GroupWise BorderManager ManageWise EDIRECTORY Hva er edirectory? Objektorientering Objekttyper Bladobjektet (Leaf Objects) NOVELL FILSYSTEM Volumer og kataloger OPPRETTING AV BRUKERE Malbrukere (template) LOGINSCRIPT Rekkefølgen i loginscript NOVELL NETWARE SIKKERHET Loginsikkerhet Trustees/betrodd Novell NDS-sikkerhet Novell filsikkerhet OPPSUMMERING OPPGAVER KAPITTEL 8: WINDOWS SERVER INNLEDNING HISTORIKK OG VERSJONER Windows arbeidsstasjoner Windows 95/ ix

8 Windows Me (Millenium edition) Windows 2000 Professional Windows XP Windows Vista Windows Windows tjenere (NT) Windows Windows Server Windows Server 2008 og ny versjon R WINDOWS SERVER 2008 R Installasjon Oppsett av serveren Servertyper Administrasjon av W2K8 - roller Tilkopling av arbeidsstasjoner i Windows-nettverk Administrasjon av serveren ACTIVE DIRECTORY Viktige begrep Active Directory design Administrasjon av objekter i Active Directory BRUKERADMINISTRASJON Hjemmekataloger Grupper FILSIKKERHET Deling (Share) Katalog-/filrettigheter NTFS-rettigheter Kombinasjon av delings- og NTFS-rettigheter STYRING AV TILGANG TIL AD-OBJEKTER (DELEGATION OF CONTROL) TJENESTER I WINDOWS Utskriftstjener DHCP DNS GROUP POLICY Eksempel Default policy OPPSUMMERING OPPGAVER KAPITTEL 9: LINUX INNLEDNING HISTORIKK GNU ÅPEN KILDEKODE x

9 OPPBYGNING AV LINUX-SYSTEMER DISTRIBUSJONER LITT OM HVA SOM ER SPESIELT FOR LINUX-SYSTEMER Partisjonering Filsystemer Katalogstrukturen Oppstartslaster Grafiske grensesnitt INSTALLASJON PÅ PC BRUKERE OG GRUPPER Root Brukere Grupper FILER OG FILRETTIGHETER KOMMANDO SKALL Bash skallet KONSOLLPROGRAM Tekstbehandler, vi (vim) Web surfer, lynx e-post klient, mutt VANLIGE DESKTOP-PROGRAM Utviklingsverktøy TJENERPROGRAM Web basert administrasjon (Webmin) Skrivertjenste, CUPS Web-server, apache (LAMP) E-post (Sendmail, Postfix, qmail og Exim) ssh (openssh) Noen andre tjenester (dns, dhcp, nfs) SAMBA FILTJENER Innledning Installasjon Konfigurering og administrering Brukere og grupper Linux klienter Windows-klienter OPPSUMMERING OPPGAVER KAPITTEL 10: DRIFTSFILOSOFI OG STANDARDER FOR ADMINISTRASJON INNLEDNING DRIFT ETTER BRANNSLUKKINGSMETODEN xi

10 FOREBYGGENDE DRIFT Den gode sirkel DRIFTSRUTINER Brukshåntering Ytelseshåndtering Konfigurasjonshåndtering Feilhåndtering Sikkerhetshåndtering EKSEMPLER PÅ VERKTØY FOR OVERVÅKING Big Brother MRTG Multi Router Traffic Grapher STANDARDER FOR NETTVERKSADMININSTRASJON SNMP OPPSUMMERING OPPGAVER STIKKORD 443 xii

11 Kapittel 1 Begrep Introduksjon Vi lever i en verden full av datamaskiner og nettverk. Få av oss går gjennom en normal dag uten flere ganger å benytte seg av en eller flere IT-tjenester. Det kan være på jobb, på butikken, i (nett)banken eller på Internett. Det er vel ingen samfunnsendring som har vært så omgripende eller rask som utbredelsen og innføringen av Internett over alt i samfunnet. Datanettverk har vært i bruk i bedriftsmarkedet i mange år, og det er i dag en selvfølge at en bedrift har installert nettverk og kjører nettverkstjenester som filtjener, utskriftstjenester, sikkerhetskopiering og mye annet. Nettverket blir mer og mer integrert i den ansattes arbeidsdag. Vi tilpasser oss de nye verktøyene og mulighetene. IP-telefoni, moderne samarbeidsløsninger med lyd og video, webskjemaer og musikk/radio er bare eksempler på en utvikling som går stadig videre, og som bidrar til at vi blir mer og mer avhengig av nettverkene våre. I den siste tiden har også nettverk i stadig større grad blitt tatt i bruk hjemme. Salg av innretninger som bruker datanettverk til hjemmemarkedet har fått god fart de siste årene, og svært mange familier har i dag mer enn en maskin. Mellom disse enhetene ønsker vi gjerne å dele og overføre ressurser, og da er nettverk måten det gjøres på. Når IT- og nettverksutbredelsen blir mer omfattende, blir vi også stadig mer avhengige av det. Det stiller igjen større krav til driftsrutiner, sikkerhet og stabilitet til tjenestene. Dersom nettverk eller tjenester er ute av drift for en kort periode, kan det få store konsekvenser både for bedrifter og brukere. Kunnskaper om nettverk, gode driftsrutiner og høy sikkerhet i datanettverkene våre er derfor en forutsetning for at samfunnet skal fungere som det skal. Det er ikke uten grunn at knekking av sikkerhet i datanettverk (gjerne kalt cracking) er en moderne og effektiv form for krigføring. Klarer en å sette offentlige datanettverk ut av spill, vil en motstander være mer lammet enn om en sprenger veier eller broer. Lokalnettverksteknologien er forholdsvis ung (sammenliknet med fagområder som språk og matematikk blir fagområdet nesten å regne for spedbarn).

12 Drift av lokalnettverk Med slike unge teknologier følger det ofte mange nye begrep. Vi kommer tilbake til mange slike begrep utover i boka og skal bare ta for oss noen få her. Vi begynner med en definisjon på begrepet lokalnettverk: Et lokalnettverk er en fysisk sammenkopling av datamaskiner og utstyr innenfor et begrenset område. Dette området kan være en bygning eller et begrenset antall bygninger. Et lokalnettverk kan koples sammen med andre lokalnettverk og på den måten utgjøre en del av et internettverk. Et lokalnettverk består normalt av (minst) følgende deler: Arbeidsstasjoner Et lokalnettverk er en sammenkopling av mange datamaskiner. De maskinene i lokalnettverket som brukerne benytter i sitt daglige arbeid, er arbeidsstasjoner. Tjenermaskin En av datamaskinene i lokalnettverket har en rolle som er overordnet de andre. Dette er tjenermaskinen. Denne maskinen tjener de andre ved at arbeidsstasjonene (eller egentlig brukerne) benytter seg av tjenermaskinens tjenester. Både arbeidsstasjoner og tjenermaskiner må ha installert nettverkskort for å kunne kommunisere med kablene (og de andre enhetene i nettverket). Kabling For at det skal være fysisk mulig å kommunisere mellom datamaskinene i lokalnettverket må det være et medium for dette. Dette er vanligvis kabler. Kommunikasjon kan imidlertid foregå trådløst, noe som har blitt vesentlig mer vanlig de siste årene. Sammenkoplingskomponenter I de fleste tilfeller er det ikke tilstrekkelig med maskiner og kabling. En må også ha enheter som knytter sammen kablene mellom enhetene og grupperer lokalnettverket inn i logiske deler (segmentering). Andre ressurser De fleste lokalnettverk har delte ressurser, for eksempel skrivere. Dette var særlig tidligere en viktig grunn til at mange valgte å installere lokalnettverk. På denne måten kan en ha en skriver som mange brukere deler. Andre slike ressurser kan være båndstasjoner for backup eller videokonferanseutstyr. Figur 1.1 viser et eksempel på et enkelt lokalnettverk. Vi finner alle delene ovenfor unntatt sammenkoplingskomponenter. I nettverket nedenfor koples maskinene direkte til kabelen. Side 14

13 Kapittel 1 Introduksjon Figur 1.1 Et enkelt lokalnettverk Historikk Den som kjenner sin historie kjenner seg selv, heter det i et ordtak. Vi skal se kort på noen av de viktigste trekkene i lokalnettverkets historie. Historien i forbindelse med datamaskiner er ung, ikke minst når vi fokuserer på nettverk. Først på 60-tallet fikk utviklingen av datamaskiner fart på seg. Da laget man datamaskiner med integrerte kretser (IC er). Internetts historie er viktig i forbindelse med lokalnettverkets utvikling og utbredelse, og vi skal skjele til denne utviklingen underveis. Stor-/minimaskiner og nettverk I nettverkets urtid brukte en stormaskiner. Med stormaskiner ble det brukt en såkalt dum terminal som var koplet opp mot stormaskinen (mainframe). En dum terminal består av et tastatur som setter ut tastetrykkene som signaler på en kabel, gjerne uten formateringer i det hele tatt. Signalene går til en stormaskin, som kan gjøre noe med signalene og eventuelt gi tilbakemelding (ekko) til avsenders skjerm. En slik stormaskin kunne behandle flere slike terminaler samtidig (figur 1.2). Side 15

14 Drift av lokalnettverk Figur 1.2 Viser en stormaskin med tilkoblede terminaler Utviklingstrekket etter stormaskiner er minimaskiner. Dette er å betrakte som en nedskalert stormaskin og utgjør generasjonen mellom stormaskiner og PC-er. Et typisk eksempel på en minimaskin var Norsk Datas maskiner (ND-maskinene). Prinsipielt fungerer de som en stormaskin ved at brukerne knytter seg til maskinen gjennom terminaler. Forskjellen mellom en stormaskin og en tradisjonell minimaskin er altså hovedsakelig at stormaskinen er kraftigere enn minimaskinen. En vanlig grense kan være omtrent 100 brukere for en minimaskin. Disse var mye brukt på åttitallet og var spådd en lysende fremtid. Dessverre for Norsk Data ble fremtiden kort, og ND ble nedlagt i Stormaskiner er fremdeles i bruk, selv om utviklingen går mer og mer mot nettverk av mikromaskiner (LAN). Stormaskiner har sin styrke i at de gir stor regnekapasitet, og brukes mye ved spesielle behov (for eksempel til å beregne værprognoser for meteorologi-/værsenter). Mikromaskiner og lokalnettverk Paradigmeskiftet på åttitallet med overgangen fra minimaskiner til mikromaskiner var ikke Norsk Data forberedt på. Mikromaskinene (eller PC-ene) har blitt kraftigere og kraftigere. Prosessorene i disse har doblet sin regnekapasitet hvert andre år i lang tid nå. Dette har ført til at behovet for å bruke stor-/minimaskiner blir mindre og mindre for vanlige brukere. Men fremdeles var det et stort behov for de fordelene som nettverk ga. Lokalnettverk Side 16

15 Kapittel 1 Introduksjon ble derfor et meget viktig begrep i løpet av åttitallet. PC-er var billige, og regnekraften i dem har vokst forbi stormaskinenes kapasitet for bare kort tid siden. PC-er sammenkoplet i nettverk hadde anledning til å dele ressurser og filer, noe som gir store økonomiske (og effektivitetsmessige) fordeler. Lokalnettverk, Ethernet og Internett Utviklingen av lokalnettverk av den typen vi kjenner i dag fikk fart på seg i forbindelse med Internett- og Ethernetutviklingen. Av verdens lokalnettverk er % Ethernet. Av denne grunn fokuserer boka i hovedsak på Ethernetteknologien. Utover 90-tallet har lokalnettverket (og da særdeles Ethernet) fått en stadig større betydning i vanlige virksomheters informasjonssystem. Dr. Robert M. Metcalfe presenterte en skisse til Ethernet i sin avhandling ved Harvard-universitetet i I 1976 presenterte han Ethernet på en konferanse. Figur 1.3 viser skissen som Metcalfe presenterte her. Figur Metcalfes Ethernet-skisse Utviklingen av Ethernet fortsatte utover 70-tallet. IEEE godkjente standarden i Den fikk da betegnelsen IEEE Ethernet ble utviklet videre på 80- og 90-tallet. Det finnes i dag flere standarder, standard Ethernet, Fast Ethernet, Gigabit Ethernet, 10 Gigabit og 100 Gigabit Ethernet som kjører på forskjellige hastigheter. Internett har sin opprinnelse i det amerikanske forsvarsdepartementet. De ville utvikle et nettverk som kunne fungere i krigssituasjoner (for eksempel dersom en by som en dataoverføring normalt ville passere, ble bombet). Side 17

16 Drift av lokalnettverk Dette prosjektet ble kalt ARPA (Advanced Research Project Agency) og ble startet i Testnettverket ble kalt ARPAnet, og var verdens første Internett. Arbeidet ble publisert første gang i Utviklingen av ARPAnet fortsatte utover 70- og 80-tallet. I 1983 bestod ARPAnet av 300 små, sammenkoplede nettverk. På denne tiden gikk prosjektet over til å bruke den nyutviklede TCP/IP-protokollen (Transmission Control Protocol/Internet Protocol) som også brukes i dagens Internett. I 1987 bestod Internett av ca maskiner. I 1993 hadde 10 millioner mennesker tilgang til Internett. Utviklingen videre vises i figur 1.4. I 2011 har ca 33 prosent av verdens befolkning tilgang til Internett, så det er fremdeles noe å gå på. Figur Antall Internett-brukere i verden Sammenhengen mellom Internett (TCP/IP) og Ethernet er at TCP/IP ligger på et høyere nivå enn Ethernet. Det vil si at TCP/IP er et overbygg over lokalnettstandardene. Dette ser vi nærmere på i kapittel 2. Klassifisering av lokalnettverk Innledningsvis så vi på en definisjon av begrepet lokalnettverk. Vi skal gå litt videre og se på andre viktige definisjoner innenfor nettverk. Side 18

17 Kapittel 1 Introduksjon Personlig nettverk - personal area network (PAN) Dette er blitt vanligere i det siste og omfatter personlige maskiner som telefoner, bærbare, trådløse tastatur og lignende. Lokalnettverk Local Area Network (LAN) Vi har definert lokalnettverk ovenfor som en sammenkopling av datamaskiner og utstyr innenfor et begrenset område. På engelsk brukes begrepet Local Area Network (LAN). Forkortelsen LAN brukes ofte på norsk. Metropolitan Area Network (MAN) Som navnet sier, knytter MAN sammen enheter som er plassert forholdsvis langt fra hverandre. Det kan dreie seg om en hel by eller en universitetscampus. Betegnelse blir ikke brukt så mye i dag. Internettverk Wide Area Network (WAN) WAN strekker seg over enda større avstander enn MAN, gjerne internasjonalt. WAN knytter altså sammen LAN over store avstander. WAN bruker i de fleste tilfeller offentlige telelinjer (fastlinjer) til overføring. Alternativt kan satellittkommunikasjon brukes. LAN 1 LAN 2 LAN 3 LAN 5 LAN 4 Figur Wide Area Network Side 19

18 Drift av lokalnettverk Et eksempel på et WAN kan være et firma med flere avdelinger som ønsker å bli sammenkoplet i ett nettverk (figur 1.5). Vi kan derfor gjerne si at WAN fungerer som et stamnett (backbone) for alle organisasjonens lokale nettverk. WAN oversettes til norsk med internettverk. Internettverk og Internett Vi har sett på definisjonen av internettverk (WAN) ovenfor. Flere nett kan koples sammen slik at en i praksis ikke merker at en jobber på forskjellige LAN. Det settes da opp spesielle nettverkskomponenter mellom nettene som bare flytter over de data som skal flyttes over, og som sender data riktig veg. Ett spesielt internettverk er globalt (verdensomspennende) og har en spesiell administrasjonsform. Dette er Internett. Dette er et åpent nett med distribuert administrativt ansvar. Nettet er et dugnadsarbeid der deltakerne selv er ansvarlige for sine lokalnettverk, og det eksisterer lite begrensninger annet enn en viss form for selvjustis. Dette er et stort tema som bare i liten grad behandles i denne boka. Det er mulig å kople seg inn i dette nettet og bidra til dugnadsarbeidet. Noen bygger seg et nett og kjøper datalinjer for å kople seg til Internett. Så tilbyr de andre å kjøpe seg inn i sitt nett. De som kjøper en slik tilknytning betaler da for å knytte seg til et nett som er koplet inn i Internett. Eksempel på et slikt tilkoplingsnett er Telenor Online. De som selger slike tilkoplinger kalles ofte Internett-leverandører (eller ISP-er Internet Service Providers). Intranett Et forholdsvis nytt begrep er intranett. Intranett har stor innvirkning på lokalnettverkets bruk, og dermed på systemansvarliges oppgaver. Definisjonen på et intranett er: Lukket, bedriftsinternt nettverk intranettet kan godt strekke seg over flere avdelinger av bedriften (gjerne over flere kontinenter) og er derfor ikke å betrakte som et lokalnettverk. Bruk av standard Internett-teknologi; det vil si at det finnes mye åpen teknologi og programvare. Dette siste punktet har gitt intranettet mye vind i seilene de siste par årene, og er den nettverksanvendelsen som vokser hurtigst, til og med raskere enn Internett. Side 20

19 Kapittel 1 Introduksjon Hvorfor lokalnettverk? Siden de fleste virksomheter installerer lokalnettverk dersom de har to datamaskiner eller mer, må det være gode grunner til dette. Lokalnettverk medfører tross alt betydelige investeringer. Vi skal i denne delen se litt nærmere på hvilke konsekvenser (både positive og negative) lokalnettverk medfører. Ressursdeling En av de viktigste årsakene til at en installerer lokalnettverk er muligheten det gir for ressursdeling. Med ressurser i denne sammenhengen menes eksempelvis: Maskinvare skrivere, NAS, skannere etc. Informasjonsutveksling dvs filer. Disker med diskdeling kan en lagre data på fellesområder, eller brukere kan lagre sine private disker på felles drev. Programvare en kan legge programvare på tjenermaskin slik at flere deler på den programvaren som finnes Prosesseringskraft vi kan tenke oss en datamaskin som fungerer som databasetjener og som på den måten gjør tunge regneoperasjoner for arbeidsstasjonene i nettverket. Internett-tilknytning alle brukere i nettverket kan dele på en felles linje til Internett. Med ressursdeling kan en kjøpe bedre kvalitet eller en kan spare penger siden mange brukere deler på utstyr. Det vil for eksempel være meningsløst å kjøpe inn en skriver til hver ansatt i en virksomhet. Da er det mye bedre å kjøpe inn få skrivere med bra kvalitet. Ressursdeling gir også den fordelen at det er en driftsavdeling som har ansvaret for drift og vedlikehold av utstyret. Dette gir høyere sikkerhet og stabilitet. Kommunikasjon og samarbeid En av de store fordelene med lokalnettverk er muligheten det gir for bedre kommunikasjon og samarbeid mellom ansatte og kunder utenfor. E-post og tilgang til Internett er et eksempel på dette. Lagring på fellesdrev gir mulighet for en hurtig og enkel deling av informasjon, noe som er viktig i forbindelse med samarbeid. Det finnes mange verktøy som støtter nettbasert samarbeid, og disse verktøyene må naturligvis ha et nettverk for å kunne fungere. Side 21

20 Drift av lokalnettverk Sikkerhet Sikkerhet i forbindelse med lokalnettverk kan sies å være både en fordel og en ulempe. Sikkerhet er en fordel fordi det gir mulighet for en sentral og sikker strategi for sikkerhetskopiering. All informasjon beskyttes av nettverket (blant annet av passord). På den andre siden vil sammenkopling av datamaskiner i lokalnettverk utgjøre en sikkerhetsrisiko fordi en da gjør det teknisk mulig for inntrengere å få tilgang til mange maskiner i nettverket. Kostnader Installasjon av lokalnettverk er en forholdsvis kostbar affære. Tjenermaskiner, kabling, sammenkoplingsenheter og programvare koster mye penger. Drift av nettverk er også en oppgave som krever mye ressurser og er derfor kostbart. På den andre siden vil lokalnettverket medføre en del kostnadsbesparelser. Deling av ressurser sparer innkjøp av en del individuelt utstyr. Enda viktigere er sikkerheten et lokalnettverk kan gi. Dersom en virksomhet mister data vil det medføre store kostnader. Et lokalnettverk kan gjøre det enklere å lage gode rutiner for sikkerhetskopiering, noe som i tilfelle uhell vil spare virksomheten for store summer. Lokalnettverkets livssyklus Noen ganger blir avgjørelsen om å anskaffe lokalnettverk i en organisasjon tatt på feil beslutningsgrunnlag. Før vi ser nærmere på dette, skal vi trekke en parallell. Dersom en bedrift skal gå til anskaffelse av et informasjonssystem for å forenkle rutiner (for eksempel utvikle et nytt lager- og faktureringssystem), ville det være nødvendig å gjennomføre dette som et prosjekt med alle de fasene som hører til et systemutviklingsprosjekt. Teorier i systemutvikling omtaler ofte en livssyklusmodell som består av fem faser. 1 Figur 1.6 viser de fem fasene i modellen. 1 Vannfallsmodellen ble presentert i 1970 av Winston Royce og har siden vært en viktig standard innenfor all systemutvikling. Selv om modellen regnes som noe gammeldags i dag inneholder den mange viktige momenter. Det finnes mange forskjellige utgaver/varianter av livssyklusmodellen. Side 22