• ×

    • Технологии администрирования и контроля в компьютерных сетях. Организация сетевого администрирования

    06.09.2019

    Когда компьютеры только появились на свет и начинали набирать обороты популярности, они были автономными и функционировали независимо друг от друга. С повышением числа машин появилась необходимость в их совместной работе.


    В некотором смысле это связано с деятельностью пользователей, которая происходила в рамках одного документа. Чтобы решить подобную проблему, началось использование глобальных и локальных сетей. Их создание привело к необходимости управлять данным процессом и выполнять всевозможные задачи. Администрирование сетей возложило на себя эти обязанности.

    Главные функции администрирования сетей

    По международным стандартам администрирование сети обладает следующими функциями:

    Управление отказами (поиск, правильное определение, а также устранение неполадок и сбоев в работе определенной сети);
    управление конфигурацией (конфигурации компонентов системы, в том числе их локация, сетевые адреса, настройка параметров сетевых операционных систем и прочее);
    учет работы сети (состоит из регистрации и последующего контроля над используемыми ресурсами и устройствами сети);
    управление производительностью (предоставление статистических данных о работе сети за определенный промежуток времени);
    управление безопасностью (выполняется контроль доступа и сохранение целостности всех данных).

    Различные наборы представленных функций воплощаются в продуктах производителях средств для сетей. Что касается управления производительностью, оно осуществляется для минимизации затрат ресурсов, энергии и с целью планирования ресурсов на дальнейшие потребности.

    Обязанности системного администратора

    Администрирование компьютерных сетей осуществляется при контроле и руководстве системного администратора, которому необходимо выполнять следующие задачи:

    Проверять работоспособность баз данных;
    контролировать бесперебойную работу локальных сетей;
    обеспечить защиту данных и их целостности;
    обеспечить защиту сети от незаконного доступа;
    осуществлять регулировку прав доступа пользователей локальной сети к ресурсам сети;
    выполнять резервное копирование данных;
    использовать оптимальные способы программирования для полного использования доступных средств, а также ресурсов сети;
    вести специальные журналы по работе сети;
    проводить обучение пользователей локальной сети;
    контролировать используемое программное обеспечение;
    контролировать усовершенствование локальной компьютерной сети;
    разрабатывать права доступа к сети;
    приостанавливать незаконную модификацию программного обеспечения для сети.

    Кроме того, системный администратор несет ответственность за информирование работников определенного предприятия либо организации о слабых местах системы администрирования сетей и вероятных способах незаконного доступа к ней.

    Особенности и критерии планирования систем

    Прежде чем установить компьютерную сеть, необходимо найти ответы на такие вопросы:

    1. Какие задачи она призвана решать, какие функции выполнять?
    2. Каким образом будет построена компьютерная сеть?
    3. Сколько и какие устройства будут присутствовать в сети?
    4. Какие программы для администрирования сети будут задействованы?
    5. На каком уровне находится политика безопасности организации, где будет устанавливаться системы и прочее.

    После ответов на данные вопросы можно создать систему критериев для определенной компьютерной сети. Она будет включать в себя следующие пункты:

    1. Подготовка, контроль и тестирование программ, используемых ежедневно в сети.
    2. Контроль над производительностью, а также работоспособностью задействованных в работу компьютеров.
    3. Предварительная подготовка процессов восстановления системы при наличии ошибок или сбоев.
    4. Контроль над тем, чтобы дальнейшая установка новой системы не оказывала отрицательное воздействие на сеть.

    Чтобы реализовать все эти цели, необходимо заняться подготовкой персонала и пользователей.

    Программы для удаленного администрирования

    При возникновении необходимости контроля над системой вне организации применяется удаленное администрирование сетей. С этой целью необходимо использовать специальное программное обеспечение, которое дает возможность контролировать систему и удаленный доступ с использованием интернета в реальном времени. Данные программы способны предоставить почти полный контроль над удаленными компонентами локальной сети, а также каждым компьютером в отдельности.

    Это позволяет осуществлять удаленное управление рабочим столом каждого компьютера в сети, производить копирование или удаление различных файлов, работать с программами и приложениями и прочее. На сегодняшний день известно множество программ, предназначенных для выполнения удаленного доступа. Все они отличаются по своему протоколу и интерфейсу. Последний способен иметь консольный или визуальный характер. Известными программами являются Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager и другие.

    Категории сетей Сеть представляет собой совокупность разных аппаратных, программных, и коммуникационных средств, отвечающих за эффективное распределение информационных ресурсов. Все они условно делятся на три категории:

    Локальные;
    глобальные;
    городские.

    Глобальные сети способны обеспечить взаимодействие, а также обмен информацией между пользователями, находящимися на удаленном расстоянии друг от друга. В процессе работы данных сетей могут возникать незначительные задержки в передаче информации. Причиной этого является относительно низкая скорость этого процесса. Протяжность глобальных компьютерных сетей способна достигать тысячи километров. Городские сети работают на меньшем расстоянии, поэтому обеспечивают передачу информации на средних и высоких скоростях.

    Они немного замедляют данные, как глобальные, но не способны передавать ее на большие расстояния. Протяжность данных компьютерных сетей ограничена и составляет от нескольких километров до нескольких сотен километров. Локальная сеть гарантирует высочайшую скорость передачи данных. Как правило, она размещается внутри одного или нескольких зданий. Что касается ее протяженности, она составляет не более одного километра. Зачастую локальная сеть предусмотрена для одной определенной организации или предприятия.

    Механизмы передачи данных в различных сетях

    Механизм передачи данных в глобальных и локальных сетях отличается между собой. Глобальные компьютерные сети, прежде всего, предусматривают соединение. Другими словами, перед тем как начать передачу данных между двумя пользователями, необходимо заранее организовать между ними соединение. В локальных компьютерных системах задействованы совсем другие способы, которые не нуждаются в предварительной установке связи. В таком случае данные отправляются адресату без получения подтверждения о его готовности.

    Помимо различной скорости, между определенными категориями сетей присутствуют и иные различия. Когда имеются в виду локальные сети, здесь каждое устройство оснащено собственным сетевым адаптером, который соединяет его с другими компьютерами. Для аналогичных целей в городских сетях применяются специальные коммутирующие аппараты. Что касается глобальных сетей, при них задействованы маршрутизаторы, обладающие высокой мощностью. Они связаны между собой каналами связи.

    Сетевая инфраструктура

    Компьютерная сеть включает в себя компоненты, которые легко совместить в отдельные группы. Таким образом, ними являются следующие:

    1. Активное сетевое оборудование.
    2. Кабельная система.
    3. Средства коммуникации.
    4. Сетевые приложения.
    5. Сетевые протоколы.
    6. Сетевые службы.

    Каждая из представленных групп обладает собственными подгруппами и дополнительными компонентами. Все устройства, подключенные к определенной сети, призваны передавать данные в соответствии с алгоритмом. Он должен быть понятен другим устройствам, которые включены в систему.

    Задачи сетевого администрирования

    Администрирование сети предусматривает работу с определенной системой на самых различных уровнях. Если существуют сложные корпоративные сети, администрирование призвано решать следующие задачи:

    Осуществление планирования сети (как известно, монтаж системы и установку всех ее компонентов, как правило, выполняют соответствующие специалисты, поэтому сетевому администратору зачастую приходится менять систему, в том числе убирать либо добавлять в нее отдельные элементы);
    выполнение настройки сетевых узлов (администрирование локальных сетей в данном случае осуществляет работу с активным сетевым оборудованием, как правило, ним является сетевой принтер);
    произведение настройки сетевых служб (сложная сеть способна обладать обширным набором сетевых служб, включающих в себя сетевую инфраструктуру, каталоги, файлы в печати, а также доступ к базам данных и прочее);
    поиск неполадок (администрирование сети обладают умениями нахождения всех возможных неисправностей, в том числе проблем с маршрутизатором, а также сбоев в настройках сетевых протоколов и служб).
    проведение установки сетевых протоколов (в данном случае сюда входят такие работы, как планирование и дальнейшая настройка сетевых протоколов, тестирование и выявление оптимальной конфигурации);
    поиск способов увеличения эффективности работы сети (сюда можно отнести поиск узких мест, нуждающихся в замене соответствующего оборудования);
    проведение мониторинга сетевых узлов, а также сетевого трафика;
    обеспечение защиты данных (резервное копирование, разработка политики безопасности личной информации пользователей, применение защищенной коммуникации и прочее).

    Стоит также отметить, что все задачи, указанные выше, необходимо выполнять параллельно и комплексно.

    Администрирование средств безопасности Администрирование средств безопасности предусматривает работу одновременно в нескольких направлениях, к которым относятся:

    1. Распространение актуальной информации, требуемой для работы средств безопасности.
    2. Сбор и анализ информации о работе механизмов безопасности (в данном случае администрирование локальных сетей состоит из работы с информационной базой управления безопасностью).

    При этом перед администратором поставлены следующие задачи:

    Генерация и перераспределение ключей;
    настройка, а также управление доступом к сети;
    управление шифрованием с использованием соответствующих криптопараметров;
    настройка и управление трафиком и маршрутизацией.

    Кроме того, системный администратор должен распространять данные среди пользователей. Эта информация необходима для обеспечения успешной аутентификации. К таким данным относятся пароли, ключи и прочее.

    Защита системы от вирусов и вредоносных программ

    В Microsoft Windows существует специальный Центр обеспечения информации, несущий ответственность за защиту системы от вирусов и вредоносного программного обеспечения. Также операционная система способна выполнять функции защиты от взлома, а также автоматическим обновлением своих данных. Однако от системного администратора требуется осуществление дополнительных задач, цель которых состоит в обеспечении безопасности компьютерной сети. Вот основные задачи:

    Доступ к компьютеру с применением всевозможных ID устройств;
    установка запрета на запись данных на съемные диски;
    шифрование съемных носителей информации и прочее.

    Администрирование сети представляет собой действия, которые направлены на осуществление обеспечения политики безопасности, надежности, а также доступности информационных ресурсов сети. С этой целью применяются соответствующие программные и аппаратные средства. Что касается системного администратора, на него возлагается множество обязанностей и задач.

    Современные технологии не стоят на месте, поэтому каждый год профессионалы придумывают различные новшества. До изобретения сетевых технологий все компьютеры работали независимо друг от друга и не могли взаимодействовать между собой. Однако по мере увеличения количества ПК появилась необходимость в их совместной работе. Особенно это касалось возможности одновременной работы нескольких человек с одним документом. Создание единой рабочей среды для огромного количества компьютеров стало возможным благодаря локальным и глобальным сетям. Но здесь также возникла необходимость в управлении рабочими процессами и реализации различных задач. За выполнение этих функций отвечает администрирование компьютерных сетей. Давайте постараемся разобраться в том, что оно собой представляет и какими особенностями обладает.

    Определение

    Администрирование сети — это комплекс мероприятий по созданию, настройке и поддержанию нормальной и стабильной работоспособности компьютерных сетей, а также техническая поддержка всех пользователей, подключенных к определенной рабочей группе.

    За выполнение каких задач отвечает сетевое администрирование?

    Существуют единые общепринятые стандарты сетевого администрирования, согласно которым оно отвечает за выполнение следующих функций:

    1. Обеспечение работоспособности: поиск и устранение любых проблем, мешающих стабильной работоспособности сети.
    2. Управление конфигурацией: настройка параметров ОС и техническая модернизация компонентов системы.
    3. Аналитика функционирования сети: непрерывный контроль за использованием сетевых ресурсов.
    4. Управление производительностью: сбор статистики о функционировании сети за определенный временной интервал с целью рационализации использования сетевых ресурсов, а также снижения сопутствующих затрат.
    5. Обеспечение безопасности: организация доступа к сети и обеспечение надежного хранения всех данных.

    Таким образом, администрирование сети — это своего рода менеджмент, только среди компьютеров. Чтобы выполнение задач происходило максимально эффективно, различные разработчики программного обеспечения выпускают утилиты, обладающие определенным набором инструментов, отвечающих за выполнение перечисленных выше функций.

    Что входит в обязанности администратора компьютерных сетей?

    Настройкой, обслуживанием и решением различных проблем, связанных с компьютерными сетями, занимаются системные администраторы.

    Администрирование сети включает в себя следующие задачи:

    • поддержка нормального функционирования электронных баз данных;
    • обеспечение стабильной работы сети;
    • предотвращение проникновения в сеть злоумышленников;
    • организация прав доступа пользователей к использованию сетевых ресурсов;
    • создание резервных копий информации;
    • организация и ведение учета по работе сети;
    • оптимизация рабочих процессов с целью повышения уровня производительности;
    • обучение пользователей работе в сети;
    • осуществление контроля за использованием ПО и препятствие его незаконной модификации;
    • контроль модернизации компьютерных сетей.

    Помимо всего вышеперечисленного, системное администрирование сети также направлено на выявление слабых мест, через которые в сеть могут проникнуть посторонние пользователи, и информирование о них вышестоящее руководство.

    Критерии разработки компьютерной сети

    При разработке локальной сети необходимо учитывать следующие критерии:

    • предназначение сети;
    • тип системы и способ ее реализации;
    • количество компьютеров;
    • программное обеспечение;
    • политика безопасности.

    На основании всех этих пунктов администрирование локальной сети позволяет организовать порядок действий, по которым и будет разрабатываться система.

    Приблизительный перечень пунктов выглядит следующим образом:

    1. Отбор и тестирование ПО, а также контроль его работоспособности.
    2. Мониторинг работоспособности и уровня производительности ПК.
    3. Устранение ошибок и восстановление системы в случае сбоя.
    4. Контроль установки новой системы и проверка ее на предмет ее совместимости с существующей сетью.

    Немаловажное значение при этом играет уровень профессионализма обслуживающего персонала и пользователей.

    Утилиты для удаленного обслуживания сетей

    Удаленное администрирование сети позволяет эффективно обслуживать компьютеры и управлять работой системы на крупных предприятиях с минимальным количеством системных администраторов. Для этих целей используются специальные утилиты, предоставляющие возможность подключаться по сети или через интернет к любому компьютеру, входящему в состав рабочей группы, в режиме реального времени. При помощи этих утилит можно получить полный контроль над любым ПК, и использовать все его возможности.

    На сегодняшний день существует огромное разнообразие таких утилит от различных разработчиков ПО. Они отличаются между собой своей функциональностью, набором инструментов и интерфейсом, который может быть графическим или консольным.

    Наибольшей популярностью пользуются следующие программы для администрирования сети:

    • Windows Remote Desktop.
    • UltraVNC.
    • Apple Remote Desktop.
    • Remote Office Manager.

    На рынке программного обеспечения доступны утилиты отечественного производства, но они менее функциональны по сравнению с зарубежными. Какая конкретно программа для администрирования локальной сети будет использована на предприятии во многом зависит от задач, которые стоят перед системными администраторами.

    Классификация компьютерных сетей

    Компьютерная сеть — это совокупность программных продуктов, аппаратных средств и средств коммуникации, отвечающих за удаленный доступ огромного количества пользователей к единой информационной базе.

    Классификация компьютерных сетей выглядит следующим образом:

    • Локальные — позволяют совместно работать с данными нескольким пользователям, находящимся на незначительном расстоянии друг от друга. Стоит отметить, что скорость передачи информации по таким сетям одна из самых низких, в результате чего в процессе работы могут возникать задержки.
    • Глобальные — позволяют пользователям обмениваться данными на значительные расстояния, которые могут достигать нескольких тысяч километров. Обладают более стабильной работой и небольшими задержками.
    • Городские — менее масштабны, по сравнению с глобальными сетями. Позволяют передавать электронную информацию на средней и высокой скорости. Протяженность городских сетей может варьировать от одного до нескольких сотен километров.

    Наиболее скоростными являются локальные сети, поскольку они, как правило, охватывают только одно или несколько зданий. В большинстве случаев этот тип сетей используется на средних и крупных компаниях, на которых необходима четкая организация взаимодействия между всеми сотрудниками.

    Способы передачи информации в различных сетях

    В глобальных и локальных сетях информация передается по разной технологии. Первые предполагают создание подключения между двумя компьютерами, и только после этого передачу данных. Локальные, в свою очередь, позволяют обмениваться данными без предварительного подключения. Проще говоря, данные будут передаваться даже в том случае, если получатель не подтвердит свою готовность к совершению операции. Помимо этого, отличается и потоковая скорость, с которой происходит отправка и прием информации.

    Также важно понимать, что локальные системы администрирования сетей обладают индивидуальными сетевыми адаптерами, при помощи которых и создается подключение к другим компьютерам. В случае с городскими сетями, вместо адаптеров используются коммутаторы. Глобальные сети создаются на базе маршрутизаторов, обладающих более высокой мощностью и передающие данные по каналам.

    Как устроены компьютерные сети?

    Любая компьютерная сеть, независимо от ее типа, состоит из следующих компонентов:

    • сетевое оборудование;
    • кабельная система;
    • средства коммутации;
    • программное обеспечение;
    • сетевые протоколы;
    • сетевые службы.

    Стоит отметить, что этот принцип устройства компьютерных сетей является обобщенным, поскольку каждый компонент обладает очень сложной структурой и состоит из множества подуровней. Тем не менее все устройства находятся в тесном взаимодействии и работают по единому алгоритму. В свою очередь администрирование сетей Windows направлено на поддержание стабильной работы всех этих компонентов.

    Задачи администрирования компьютерных сетей

    Администрирование сети предполагает работу с определенной системой на различных уровнях.

    Если администратор отвечает за обслуживание корпоративной сети, обладающей сложной структурой, то он отвечает за выполнение следующих задач:

    1. Планирование сети — адаптирование системы под конкретные нужды предприятия.
    2. Настройка сетевого оборудования на нормальную работу.
    3. Настройка сетевых служб — большие сети обладают набором определенных служб, отвечающих за доступ к файлам и каталогам, удаленную печать документов и многое другое.
    4. Поиск и устранение проблем — обнаружение различных неполадок и сбоев с программным или аппаратным обеспечением, и их решение.
    5. Установка, настройка и тестирование сетевых протоколов.
    6. Оптимизация сети и повышение уровня ее производительности.
    7. Мониторинг сетевых узлов и трафика.
    8. Обеспечение защиты электронных данных и конфиденциальной информации пользователей от системных сбоев, вредоносного ПО и незаконных действий со стороны третьих лиц, не имеющих права доступа к системе.

    Чтобы система работала стабильно, администрирование локальной сети должно осуществляться комплексно.

    Администрирование системы безопасности

    Настройка и обслуживание системы безопасности предполагает выполнение следующих мероприятий:

    • Информирование пользователей о средствах безопасности.
    • Мониторинг работы механизмов безопасности.

    Системный администратор в этом случае, отвечает за выполнение следующих задач:

    1. Создание и перераспределение защитных ключей.
    2. Настройка и управление правами доступа.
    3. Управление шифрованием данных.
    4. Контроль трафика и маршрутизации.

    Помимо всего вышеперечисленного, администрирование социальных сетей также предполагает создание и распределение паролей, необходимых для аутентификации пользователей в системе.

    Защита от вредоносного ПО

    В операционной системе Windows реализована служба под названием «Центр обеспечения информации», отвечающая за обеспечение защиты системы от вредоносного ПО. Помимо этого, в ОС также присутствует возможность защиты от взлома.

    Но несмотря на все эти возможности, на плечи системного администратора ложатся следующие задачи, направленные на повышение уровня безопасности компьютерных сетей:

    1. Удаленное подключение к ПК с различных ID.
    2. Блокирование возможности копирования информации на внешние накопители.
    3. Шифрование внешних источников хранения данных.

    Это комплекс необходимых мер, без которых невозможно создать надежную систему безопасности компьютерных сетей.

    Проблемы администрирования сетей

    Системные администраторы в процессе своей работы сталкиваются со следующими проблемами:

    • определение причины возникновения сбоя или ошибки;
    • эффективное распределение ресурсов системы;
    • повышение эффективности работы пользователей;
    • улучшение процесса принятия решений.

    Помимо этого, очень часто многие специалисты попадают в такую ситуацию, когда пользователь не может четко объяснить суть проблемы. Поэтому чтобы быстро устранить любую неисправность, системные администраторы должны обладать соответствующим уровнем квалификации.

    Заключение

    Администрирование компьютерных сетей представляет собой целый комплекс мероприятий, задачей которых является проектирование, создание, настройка и обслуживание сетей, рациональное использование их ресурсов, а также обеспечение высокого уровня безопасности. Задачи эти не простые, но администраторам на помощь приходят различные утилиты, позволяющие эффективно и в самые короткие сроки решать множество различных проблем. Тем не менее полностью заменить специалиста они не способны, поэтому обслуживающий персонал играет ключевую роль при администрировании сложных корпоративных сетей.

    В начале своей истории все компьютеры были автономными и работали отдельно друг от друга. С увеличением количества машин возникла необходимость в совместной их работе. В частности, это касалось работы пользователей над одним документом. Решением подобной проблемы стало использование глобальных и локальных сетей. Сооружение сетей вызвало необходимость управлять этим процессом, а также выполнять различные задачи. Администрирование сетей взяло на себя эти функции.

    Основные функции администрирования сетей

    Согласно международным стандартам администрирование сети имеет следующие функции:

    • Управление отказами. Сюда входит поиск, правильное определение и устранение всех неполадок и сбоев в работе конкретной сети.
    • Управление конфигурацией. Речь идет о конфигурации компонентов системы, включая их локацию, сетевые адреса, сетевых операционных систем и др.
    • Учет работы сети. Администрирование вычислительной сети включает в себя регистрацию и последующий контроль над используемыми ресурсами и устройствами сети.
    • Управление производительностью. Речь идет о предоставлении статистической информации о работе сети за указанный отрезок времени. Делается это с целью минимизации затрат ресурсов и энергии, а также с целью планирования ресурсов на будущие нужды.
    • Управление безопасностью. Функция отвечает за контроль доступа и сохранение целостности всех данных.

    Разные наборы указанных функций воплощаются в продуктах разработчиков средств для сетей.

    Обязанности системного аднимистартора

    Администрирование компьютерных сетей происходит под контролем и руководством системного аднимистартора, перед которым стоят следующие задания:

    Проверка работоспособности баз данных.

    • Контроль над бесперебойной работой локальных сетей.
    • Защита данных и обеспечение их целостности.
    • Защита сети от незаконного доступа.
    • Регулировка прав доступа пользователей локальной сети к ресурсам сети.
    • информации.
    • Использование оптимальных методов программирования с целью полного использования доступных средств и ресурсов сети.
    • Ведение специальных журналов по работе сети.
    • Осуществление обучения пользователей локальной сети.
    • Контроль над используемым программным обеспечением.
    • Контроль над совершенствованием локальной компьютерной сети.
    • Разработка права доступа к сети.
    • Приостановление незаконной модификации программного обеспечения для сети.

    Системный администратор также отвечает за информирование работников конкретного предприятия или организации о слабых местах системы администрирования сетей и возможных путях незаконного доступа к ней.

    Особенности и критерии планирования систем

    Перед установкой компьютерной сети нужно найти ответы на следующие вопросы:

    • Какие задачи будет решать и какие функции будет выполнять система?
    • Как будет построена компьютерная сеть? (ее тип, маршрутизация и др.)
    • Сколько и какие компьютеры будут присутствовать в сети?
    • Какие программы для администрирования сети будут использованы?
    • Какова политика безопасности организации, где будет установлена системы и т.д.

    Ответы на эти вопросы позволят создать систему критериев для конкретной компьютерной сети, куда будут входить следующие пункты:

    • Подготовка, контроль и тестирование программ, которые будут ежедневно использоваться в сети.
    • Контроль над производительностью и работоспособностью используемых компьютеров.
    • Предварительная подготовка процедур восстановления системы в случае ошибок или сбоев.
    • Контроль над тем, что последующая установка новой системы не будет иметь негативное влияние на сеть.

    Для всех этих целей нужно подготовить персонал и пользователей.

    Программы для удаленного администрирования

    В случае необходимости контроля над системой вне организации используется удаленное администрирование сетей. Для этих целей применяется специальное программное обеспечение, позволяющее осуществлять контроль над системой и удаленный доступ через интернет в реальном времени. Подобные программы предоставляют практически полный контроль над удаленными элементами локальной сети и каждым компьютером в отдельности. Это дает возможность удаленно управлять рабочим столом каждого компьютера в сети, копировать или удалять разные файлы, работать с программами и приложениями и т.д.

    Существует огромное количество программ для осуществления удаленного доступа. Все программы отличаются по своему протоколу и интерфейсу. Что касается последнего, то интерфейс может иметь консольный или визуальный характер. Распространенными и популярными программами выступают, например, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager и др.

    Категории сетей

    Сеть является совокупностью различных аппаратных, программных, и коммуникационных средств, которые отвечают за эффективное распределение информационных ресурсов. Все сети можно разделить на три категории:

    • Локальные.
    • Глобальные.
    • Городские.

    Глобальные сети обеспечивают взаимодействие и обмен данными между пользователями, которые находятся на больших расстояниях друг от друга. При работе подобных сетей могут появляться небольшие задержки в передачи информации, что вызвано относительно низкой скоростью передачи данных. Протяжность глобальных компьютерных сетей может достигать тысячи километров.

    Городские сети функционируют на меньшей территории, поэтому предоставляют информацию на средних и высоких скоростях. Они не так замедляют данные, как глобальные, однако не могут передавать информацию на большие расстояния. Протяжность подобных компьютерных сетей находится в пределах от нескольких километров до нескольких сотен километров.

    Локальная сеть обеспечивает самую высокую скорость Обычно локальная сеть располагается внутри одного или нескольких зданий, а ее протяжность занимает не более одного километра. Чаще всего локальная сеть сооружается для одной конкретной организации или предприятия.

    Механизмы передачи данных в разных сетях

    Способ передачи информации в глобальных и локальных сетях разный. Глобальные компьютерные сети в первую очередь ориентированы на соединение, т.е. перед началом передачи данных между двумя пользователя нужно предварительно установить между ними соединение. В локальных компьютерных системах используются другие методы, которые не требуют предварительной установки связи. В этом случае информация отправляется пользователю без получения подтверждения об его готовности.

    Кроме разницы в скорости, между указанными категориями сетей существуют и другие различия. Если речь идет о локальных сетях, то здесь каждый компьютер имеет свой сетевой адаптер, который соединяет его с остальными компьютерами. Для этих же целей в городских сетях используют специальные коммутирующие устройства, в то время как глобальные сети используют мощные маршрутизаторы, которые связаны между собой каналами связи.

    Сетевая инфраструктура

    Компьютерная сеть состоит из компонентов, которые можно объединить в отдельные группы:

    • Активное сетевое оборудование.
    • Кабельная система.
    • Средства коммуникации.
    • Сетевые приложения.
    • Сетевые протоколы.
    • Сетевые службы.

    Каждый из указанных уровней имеет свои подуровни и дополнительные компоненты. Все устройства, которые подключаются к существующей сети, должны передавать данные в соответствии с алгоритмом, который будет понятен другим устройствам в системе.

    Задачи сетевого администрирования

    Администрирование сети предвидит работу с конкретной системой на самых разных уровнях. При наличии сложных корпоративных сетей перед администрированием стоят следующие задачи:

    • Планирование сети. Несмотря на то, что монтажом системы и установкой всех компонентов обычно занимаются соотвествующее специалисты, сетевому администратору достаточно часто приходится менять систему, в частности убирать или добавлять в нее отдельные компоненты.
    • Настройка сетевых узлов. Администрирование локальных сетей в этом случае предвидит работу с активным чаще всего с сетевым принтером.
    • Настройка сетевых служб. Сложная сеть может иметь обширный набор сетевых служб, которые включают в себя сетевую инфраструктуру, каталоги, файлы в печати, доступ к базам данных и др.
    • Поиск неисправностей. Администрирование сети предвидит умения поиска всех возможных неисправностей, начиная от проблем с маршрутизатором, и заканчивая проблемами в настройках сетевых протоколов и служб.
    • Установки сетевых протоколов. Сюда относятся такие работы, как планирование и последующая настройка сетевых протоколов, их тестирование и определение оптимальной конфигурации.
    • Поиск путей повышения эффективности работы сети. В частности, речь идет о поиске узких мест, которые требуют замены соответствующего оборудования.
    • Мониторинг сетевых узлов и сетевого трафика.
    • Обеспечение защиты информации. Сюда входит резервное копирование данных, разработка политики безопасности аккаунтов пользователей, использование защищенной коммуникации и др.

    Все указанные задачи должны выполняться параллельно и комплексно.

    Администрирование средств безопасности

    Администрирование средств безопасности предвидит работу в нескольких направлениях:

    • Распространение актуальной информации, необходимой для работы средств безопасности.
    • Сбор и анализ данных об функционировании механизмов безопасности.

    Администрирование локальных сетей в этом случае включает работу с информационной базой управления безопасностью. В обязанности аднимистартора в этом вопросе входят следующие задачи:

    • Генерация и перераспределение ключей.
    • Настройка и управление доступом к сети.
    • Управление шифрованием при помощи соответствующих криптопараметров.
    • Настройка и управление трафиком и маршрутизацией.

    Системный администратор также должен распространять информацию среди пользователей, которая необходима для успешной аутентификации (пароли, ключи и т.д.).

    Защита системы от вредоносных программ

    В Microsoft Windows присутствует специальный Центр обеспечения информации, который отвечает за защиту системы от вредоносного программного обеспечения. Кроме того, операционная система также обладает функциями защиты от взлома и автоматическим обновлением всех данных. Несмотря на это, от системного администратора требуется выполнение дополнительных задач, нацеленных на защиту компьютерной сети:

    • Доступ к компьютеру с использованием различных ID устройств.
    • Установка запрета на запись информации на съемные диски.
    • Шифрование съемных носителей информации и др.

    Администрирование сети являет собою действия, направленные на реализацию обеспечения политики безопасности, надежности и доступности информационных ресурсов сети. Для этих целей используются соответствующие программные и а на системного администратора возглашается ряд обязанностей и задач.

    Билеты аис

    1Администрирование. Соотношение системного и сетевого администрирования 2

    2Администрирование. Сетевое администрирование 4

    3Администрирование. Системное администрирование 5

    4Администрирование. Управление IT-услугами. Проблемы и перспективы 7

    5ITSM, Решаемые вопросы, необходимость использования 9

    6ITIL, связь с ITSM 10

    7Преимущества ITIL и возможные проблемы 11

    8Книги библиотеки ITIL 12

    9ITIL, предоставление услуг 13

    10ITIL, поддержка услуг 15

    11Другие книги ITIL. Сертификация 16

    12Стандарты, теории и методологии 17

    13ITPM, состав, отличия 18

    14ITPM для предприятий. IRM – проводник идей ITPM 19

    15Архитектура Tivolli Enterprise 20

    16TMF (Tivoli Management Framework) 21

    17Tivoli. Основные дисциплины управления и управляющие приложения. Развертывание ПО 22

    18Tivoli. Основные дисциплины управления и управляющие приложения. Обеспечение доступности сетей и систем 23

    19Tivoli. Основные дисциплины управления и управляющие приложения. Автоматизация процессов. Безопасность информационных ресурсов 24

    20Tivoli. Service Desk (3 приложения) 25

    21Tivoli. Управление информационной инфраструктурой (GEM), управление приложениями 26

    1. Администрирование. Соотношение системного и сетевого администрирования

    Администрирование Целью

    История системного администрирования насчитывает несколько десятилетий. В связи с доминирующей в 80-х архитектурой модели типа «хост-терминал», организация администрирующего ПО также была централизована. В 90-х бурное распространение архитектуры «клиент-сервер» привело к кардинальным изменениям: вместо наблюдения за однородной средой, администратору потребовалось решать множество задач: учет распределенности ресурсов, контроль лицензий, перераспределение нагрузки и т.д.

    С точки зрения решаемых задач, когда преобладали мейнфреймы, их администрирование можно было отнести к категории системного администрирования . С появлением распределенной архитектуры, задачи управления ограничивались надзором за функционированием отдельных компонентов. Системное администрирование включает в себя:

      Решение проблемных ситуаций

      Управление ресурсами

      Управление конфигурациями

      Контроль производительности

      Управление данными

    Сетевое администрирование возникло, когда у администраторов появилась возможность управления образом всей сети. На какое-то время сетевое администрирование стало рассматриваться в качестве главной заботы администраторов ИС, что не совсем соответствовало логике функционирования КИС, т.к. сеть играет роль всего лишь инфраструктуры. Сетевое администрирование включает в себя:

      Контроль за работой сетевого оборудования

      Управление функционированием сетей в целом

    Когда количество распределенных приложений перевалило за некоторое пороговое значение, оказался неизбежным процесс интеграции системного и сетевого администрирования. Сетевое администрирование стало рассматриваться как компонент системного администрирования, а сеть – как один из управляемых ресурсов.

    1. Администрирование. Сетевое администрирование

    Администрирование – это процедуры управления, регулирующие некоторые процессы или их часть. К таковым процессам относят планирование работ, построение, эксплуатацию и поддержку эффективной ИТ-инфраструктуры, интегрированной в общую архитектуру информационной системы.Целью администрирования является достижение таких параметров функционирования ИС, которые соответствовали бы потребностям пользователей.

    Сетевое администрирование включает в себя:

      Контроль за работой сетевого оборудования – мониторинг отдельных сетевых устройств, настройка и изменение их конфигурации, устранение сбоев. Также называетсяреактивным управлением .

      Управление функционированием сетей в целом – мониторинг сетевого трафика, выявление тенденций его изменения и анализ событий для упреждения сетевых проблем. Здесь применяется единое представление сети в целях внесения изменений в сеть, учет сетевых ресурсов, управление IP-адресами, фильтрация пакетов. Также называетсяпрофилактическим администрированием .

    Наиболее распространенной архитектурой является «менеджер-агент». Менеджер запущен на управляющей консоли, постоянно взаимодействует с агентами на устройствах сети. Агенты осуществляют сбор локальных данных о параметрах работы сетевого устройства.

    Сейчас применяется трехуровневая схема: часть управления делегируется важнейшим сетевым узлам. В узлы устанавливаются программы-менеджеры, которые через свою собственную сеть агентов управляют работой устройств, а сами являются агентами центрального менеджера. Локальный и и центральный менеджеры взаимодействуют только в случае необходимости.

    Индустрия сетевого ПО разделена на три части:

      Платформы сетевого управления

      Управляющие приложения производителей сетевых аппаратных средств

      ПО третьих лиц, нацеленное на решение узких задач сетевого администрирования

    Компания ALP Group предлагает свои услуги по администрированию компьютерных сетей. Наши специалисты умеют решать как повседневные, так и экстренно возникающие задачи максимально быстро и эффективно. В результате ваша сеть работает бесперебойно, а платите вы меньше, чем при содержании собственного ИТ подразделения. Партнерство с ALP - это всегда выгодно и удобно для заказчиков. Но что же такое администрирование сети?

    В начале 80-х годов прошлого столетия персональные компьютеры начали объединять в сети с целью обмена информацией и совместного доступа к файлам и ресурсам. Уже через несколько лет ЛВС стали достаточно крупными и одновременно сложными, поэтому для их управления понадобилось создавать специальные отделы информационного обеспечения компаний.

    Под Network Management - (управление сетью или администрирование сети) - подразумевают целенаправленное воздействие, проводимое для организации работы сети согласно определенной программе. В него входит следующее:

    • включение и отключение самой системы, терминалов, а также каналов передачи данных;
    • выявление неисправностей;
    • сбор статистической информации;
    • формирование отчетной документации и т.д.

    Непосредственно Network Management делится на управление:

    • отказами;
    • конфигурацией;
    • безопасностью;
    • учетом;
    • трафиком.

    Традиционные способы администрирования компьютерных сетей базируются на применении установленных правил, заключающихся в предписании системе управления осуществлять конкретные действия при наступлении определенных событий. Это может быть, например, выдача предупреждающего сообщения на консоль управления при превышении объема трафика и т.п.

    Следует отметить, что удобная для применения в небольшой сети методология администрирования на основе правил не столько эффективна в сети крупной, в частности, в сети вычислительного центра и корпоративной информационной сети. Основная сложность в этих случаях заключается в том, что работа столь мощной вычислительной среды, как правило, описывается огромным числом разнообразных параметров.

    Задача администрирования сети

    Управление ЛВС становится необходимым, когда у сетевого администратора возникает необходимость, а также возможность оперировать ее общим представлением. Обычно это касается сетей, имеющих сложную архитектуру. Администрирование компьютерных сетей подразумевает переход от управления работой отдельных устройство к анализу трафика на различных сетевых участках, управлению логической конфигурацией сети, ее рабочими параметрами. Таким образом, задачи администрирования можно разбить на две основные группы:

    • контроль над функционированием сетевого оборудования;
    • управление работой сети в целом.

    Ключевой целью администрирования ЛВС становится достижение и поддержание параметров работы информационной системы, наиболее точно соответствующих потребностям пользователя, который может оценить ее работу не по характеристикам трафика, используемым протоколам, скоростью отклика сервера на запросы и особенностям сценариев, а по работе программного обеспечения, постоянно запускаемого на его персональном компьютере.

    Эволюция концепций администрирования

    Основной тенденцией в сфере сетевого и системного администрирования в последние годы стало смещение акцентов с контролирования отдельных ресурсов или их групп и управления техническими характеристиками сетевой структуры на полное удовлетворение запросов пользователей. Такой подход способствовал тому, что появилась так называемая концепция динамического администрирования, предполагающая, в первую очередь, средства анализа поведения пользователя системы, во время которого выясняются его предпочтения, а также проблемы, которые возникают у потребителей при их ежедневной работе.

    Полученный на данном этапе результат должен в дальнейшем послужить основой для активного управления эффективным взаимодействием между главными объектами администрирования сети: пользователем, программным обеспечением и сетью. Перечисленные выше факторы позволяют предположить, что следующим этапом развития сетевого и системного администрирования станет управление программами и качеством сервиса, которое не будет зависеть от применяемых сетей или вычислительных платформ.

    Развитие концепции администрирования касается не только архитектуры систем. Возникавшие в распределенных средах проблемы привели к тому, что управление сетями стало рассматриваться в качестве главной задачи системных администраторов. Однако это положение изменилось, когда количество функционирующих в сети распределенных приложений и баз данных стало превышать установленное значение. Это привело к усилению роли системного администрирования, инициировав процесс интеграции двух видов управления - системного и сетевого. Интегрированная система управления сетями представляет собой управление, обеспечивающее объединение функций, которые связаны с анализом, управлением и диагностикой сети. Таким образом, изменение средств и систем администрирования сети непосредственно связано с совершенствованием современных информационных технологий.

    Основные цели и задачи сетевого администратора

    Это специалист, в зону ответственности которого входит нормальная работа и рациональное использование ресурсов автоматизированной системы и вычислительных сетей. В администрирование информационных систем входит:

    • установка и последующая настройка ЛВС;
    • поддержание ее постоянной работоспособности;
    • инсталляция основного ПО;
    • ведение мониторинга сетей.

    На основе вышеизложенных целей сетевой администратор должен выполнять следующие функции:

    • планирование системы;
    • инсталляция программных продуктов;
    • установка и правильная конфигурация сетевых устройств;
    • инсталляция сетей;
    • архивирование данных;
    • управление правами доступа пользователей;
    • поддержание информационной безопасности сети;
    • мониторинг производительности системы.

    Большое значение для обеспечения работоспособности сетей имеет проведение специальных профилактических мероприятий и процедур. Также администратор должен удовлетворять санкционированные запросы пользователей. Эффективно исполнять все перечисленные задачи, особенно в корпоративных ЛВС, одному человеку достаточно сложно, а в ряде случаев и просто невозможно. Поэтому успех администрирования особенно сложных компьютерных сетей возможен только с условием использования современных средств автоматизирования процессов управления.

    Автоматизация управления сетью

    Автоматизированной информационной системой (АИС) называют комплекс аппаратных и программных средств, используемых для хранения и управление информацией, а также для производства определенных вычислений. Поэтому АИС становится составляющей практически каждого административного механизма сетевой службы и одновременно платформы управления. Комплекс приложений, предназначаемых для управления сетью и входящими в нее остальными системами, называется платформой управления сетью. Назначением сетевой службы является использование предоставляемого сервиса и обеспечение связи происходящих в различных абонентских системах процессов.

    Специалисты считают, что управление сетью наиболее целесообразно производить с одного рабочего места. Необходимость контроля за работой сетевых устройств с использованием одного ПК способствовала разработке разных архитектур платформ и ПО для администрирования. Наиболее распространенным среди них стала распределенная двухуровневая архитектура «менеджер - агенты». Приложение-менеджер работает с использованием управляющей консоли, непрерывно взаимодействуя с запускаемыми в различных сетевых устройствах модулями (агентами). Агенты отвечают за сбор информации о параметрах функционирования ресурсов, а также за внесение в конфигурацию определенных изменений по запросу менеджера и предоставление ему различных административных сведений. В то же время, несмотря на удобство, применение данной схемы вызывает возрастание объема служебного трафика, а значит, и снижение пропускной способности, необходимой для работы приложений.

    Для хотя бы частичного решения проблемы снижения пропускной способности используется трехуровневая схема, согласно которой часть функций управления передается важнейшим узлам сети. Установленные в них менеджеры через свою сеть агентов могут управлять работой устройств, одновременно выступая в качестве агентов по отношению к главной программе-менеджеру, которая запускается на управляющем ПК. В итоге большая часть служебного трафика локализуется в отдельных сегментах сети, потому что работа локальных менеджеров и административной консоли осуществляется только при возникновении необходимости.

    Ключевой идеей усовершенствования технологии сетевого администрирования является минимизация роли человека в этом процессе, что предполагает создание программного обеспечения, оптимально отвечающего всем задачам администрирования сетевой инфраструктуры. Такой подход существенно облегчает сам процесс администрирования компьютерных сетей, так как настройка одного приложения проходит намного проще и быстрее, чем настройка всей компьютерной сети и связанных с ее работой программ.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое