компьютерный интернет сеть программный

Сетевое администрирование (Network Management) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению её логической конфигурацией и конкретными рабочими параметрами, причём все эти операции целесообразно выполнять с одной управляющей консоли.

Задачи, решаемые в данной области, разбиваются на две группы:

• 1. Контроль за работой сетевого оборудования,
• 2. Управление функционированием сети в целом.

В первой группе речь идёт о мониторинге отдельных сетевых устройств (концентраторов, коммутаторов, маршрутизаторов, серверов доступа и др.), настройке и изменении их конфигурации, устранении возникающих сбоев. Эти традиционные задачи получили название реактивного администрирования (reactive management).

Вторая группа отвечает за мониторинг сетевого трафика, выявление тенденций его изменения и анализ событий в целях реализации схем приоритизации и упреждающего решения проблем, связанных с недостатком пропускной способности (упреждающее, или профилактическое, администрирование, proactive management).

Для реализации упреждающего администрирования оно должно быть дополнено мощным инструментарием ретроспективного анализа поведения информационной системы. Основную роль в этом процессе может играть разбиение множества возможных состояний системы на классы и прогнозирование вероятностей её миграции из одного класса в другой.

Сюда же относятся формирование единого представления сети в целях внесения изменений в её конфигурацию, учёт сетевых ресурсов, управление IP-адресами пользователей, фильтрация пакетов в целях обеспечения информационной безопасности и ряд других задач.

Трудоёмкость процессов администрирования распределённой вычислительной среды явилась одним из стимулов к появлению редуцированных распределённых вычислительных моделей.

Чтобы избежать подобных неприятностей, необходимо ещё раз подумать об архитектуре информационной системы и сменить её, если в обозримом будущем ожидаются подобные прецеденты. Использование серверных СУБД является в этом случае наиболее подходящим решением.

Конечной целью управления сетью является достижение параметров функционирования ИС, соответствующих потребностям пользователей.

Пользователи оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определённого типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их настольных компьютерах.

Общая тенденция в мире сетевого и системного администрирования - перенос акцентов с контроля за отдельными ресурсами или их группами, с управления рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий способствовала появлению концепции динамического администрирования.

Такой подход предполагает, прежде всего, наличие средств анализа поведения пользователей, в ходе которого должны быть выявлены как их предпочтения, так и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны служить отправной точкой для активного управления взаимодействием между основными объектами администрирования - пользователями, приложениями и сетью.

Термин “активное” подразумевает постоянное отслеживание (мониторинг) характера работы пользовательских приложений и оперативное вмешательство в этот процесс, когда уровень сервиса, получаемый пользователем, не соответствует ожидаемому. Для наиболее адекватного реагирования на возникающие проблемы предлагается использовать аналитические средства поддержки принятия решений.

Эти факторы дают основание полагать, что на смену сетевому и системному администрированию идёт управление приложениями и качеством сервиса, независящее от используемых вычислительных платформ или сетей.

Отдельная проблема связана с созданием комплексных “сквозных” средств управления, позволяющих объединить системы администрирования, установленные в организациях-партнерах. Актуальность этой задачи нарастает по мере всё большего распространения сетей Extranet.

Внедрение в корпоративных информационных системах технологий Intranet не обходится без администрирования. Так, широко практикуемая работа сотрудников в корпоративной сети из дома требует от поставщиков создания новых инструментальных средств в области управления доступом и информационной безопасности.

Самостоятельную ценность представляют средства управления Web-ресурсами, причём не только применительно к сетям Intranet и Extranet, но в большей степени в связи с распространением электронной коммерции.

Эволюция концепций администрирования коснулась не только архитектуры систем. Новые проблемы, возникшие в распределённых средах, привели к тому, что на некоторое время сетевое управление стало рассматриваться в качестве главной заботы администраторов информационных систем.

Ситуация изменилась после того, как число распределённых приложений и баз данных, функционирующих в сети, превысило некоторое пороговое значение. При этом возросла роль системного администрирования, и неизбежным оказался процесс интеграции системного и сетевого администрирования. Следует отметить, что управление работой сложной гетерогенной сети представляет собой более сложную задачу, чем, например, контроль за функционированием сетевых принтеров.

Интегрированная система управления сетью (Integrated network management system, INMS) - система управления, обеспечивающая объединение функций, связанных с анализом, диагностикой и управлением сетью.

При этом сетевое администрирование порой стало рассматриваться как одна из множества составных частей администрирования системного, а сеть - как один из управляемых ресурсов наряду с компьютерами, периферийными устройствами, базами данных, приложениями и т.д.

Трудоемкость процессов администрирования распределённой вычислительной среды привела к тому, что осенью 1996 года компании Oracle и Sun Microsystems предложили создание сетевых компьютеров, а полгода спустя Intel и Microsoft - концепцию сетевых персональных компьютеров (Net PC). Несмотря на существенные отличия этих двух архитектур, они ознаменовали частичный возврат к централизованной вычислительной модели и к соответствующей организации всех процессов администрирования.

Таким образом, эволюция средств и систем администрирования непосредственно связана с развитием основных информационных технологий.

Проекты развития административных механизмов обычно включают в себя задачи постановки стратегического управления, разработки политики информационного обеспечения и доступа к информационным ресурсам, а также программно-аппаратным устройствам, системам и комплексам, постановки и развития системы, совершенствование непрерывного управления.

Современные технологии не стоят на месте, поэтому каждый год профессионалы придумывают различные новшества. До изобретения сетевых технологий все компьютеры работали независимо друг от друга и не могли взаимодействовать между собой. Однако по мере увеличения количества ПК появилась необходимость в их совместной работе. Особенно это касалось возможности одновременной работы нескольких человек с одним документом. Создание единой рабочей среды для огромного количества компьютеров стало возможным благодаря локальным и глобальным сетям. Но здесь также возникла необходимость в управлении рабочими процессами и реализации различных задач. За выполнение этих функций отвечает администрирование компьютерных сетей. Давайте постараемся разобраться в том, что оно собой представляет и какими особенностями обладает.

Определение

Администрирование сети — это комплекс мероприятий по созданию, настройке и поддержанию нормальной и стабильной работоспособности компьютерных сетей, а также техническая поддержка всех пользователей, подключенных к определенной рабочей группе.

За выполнение каких задач отвечает сетевое администрирование?

Существуют единые общепринятые стандарты сетевого администрирования, согласно которым оно отвечает за выполнение следующих функций:

1. Обеспечение работоспособности: поиск и устранение любых проблем, мешающих стабильной работоспособности сети.
2. Управление конфигурацией: настройка параметров ОС и техническая модернизация компонентов системы.
3. Аналитика функционирования сети: непрерывный контроль за использованием сетевых ресурсов.
4. Управление производительностью: сбор статистики о функционировании сети за определенный временной интервал с целью рационализации использования сетевых ресурсов, а также снижения сопутствующих затрат.
5. Обеспечение безопасности: организация доступа к сети и обеспечение надежного хранения всех данных.

Таким образом, администрирование сети — это своего рода менеджмент, только среди компьютеров. Чтобы выполнение задач происходило максимально эффективно, различные разработчики программного обеспечения выпускают утилиты, обладающие определенным набором инструментов, отвечающих за выполнение перечисленных выше функций.

Что входит в обязанности администратора компьютерных сетей?

Настройкой, обслуживанием и решением различных проблем, связанных с компьютерными сетями, занимаются системные администраторы.

Администрирование сети включает в себя следующие задачи:

• поддержка нормального функционирования электронных баз данных;
• обеспечение стабильной работы сети;
• предотвращение проникновения в сеть злоумышленников;
• организация прав доступа пользователей к использованию сетевых ресурсов;
• создание резервных копий информации;
• организация и ведение учета по работе сети;
• оптимизация рабочих процессов с целью повышения уровня производительности;
• обучение пользователей работе в сети;
• осуществление контроля за использованием ПО и препятствие его незаконной модификации;
• контроль модернизации компьютерных сетей.

Помимо всего вышеперечисленного, системное администрирование сети также направлено на выявление слабых мест, через которые в сеть могут проникнуть посторонние пользователи, и информирование о них вышестоящее руководство.

Критерии разработки компьютерной сети

При разработке локальной сети необходимо учитывать следующие критерии:

• предназначение сети;
• тип системы и способ ее реализации;
• количество компьютеров;
• программное обеспечение;
• политика безопасности.

На основании всех этих пунктов администрирование локальной сети позволяет организовать порядок действий, по которым и будет разрабатываться система.

Приблизительный перечень пунктов выглядит следующим образом:

1. Отбор и тестирование ПО, а также контроль его работоспособности.
2. Мониторинг работоспособности и уровня производительности ПК.
3. Устранение ошибок и восстановление системы в случае сбоя.
4. Контроль установки новой системы и проверка ее на предмет ее совместимости с существующей сетью.

Немаловажное значение при этом играет уровень профессионализма обслуживающего персонала и пользователей.

Утилиты для удаленного обслуживания сетей

Удаленное администрирование сети позволяет эффективно обслуживать компьютеры и управлять работой системы на крупных предприятиях с минимальным количеством системных администраторов. Для этих целей используются специальные утилиты, предоставляющие возможность подключаться по сети или через интернет к любому компьютеру, входящему в состав рабочей группы, в режиме реального времени. При помощи этих утилит можно получить полный контроль над любым ПК, и использовать все его возможности.

На сегодняшний день существует огромное разнообразие таких утилит от различных разработчиков ПО. Они отличаются между собой своей функциональностью, набором инструментов и интерфейсом, который может быть графическим или консольным.

Наибольшей популярностью пользуются следующие программы для администрирования сети:

• Windows Remote Desktop.
• UltraVNC.
• Apple Remote Desktop.
• Remote Office Manager.

На рынке программного обеспечения доступны утилиты отечественного производства, но они менее функциональны по сравнению с зарубежными. Какая конкретно программа для администрирования локальной сети будет использована на предприятии во многом зависит от задач, которые стоят перед системными администраторами.

Классификация компьютерных сетей

Компьютерная сеть — это совокупность программных продуктов, аппаратных средств и средств коммуникации, отвечающих за удаленный доступ огромного количества пользователей к единой информационной базе.

Классификация компьютерных сетей выглядит следующим образом:

• Локальные — позволяют совместно работать с данными нескольким пользователям, находящимся на незначительном расстоянии друг от друга. Стоит отметить, что скорость передачи информации по таким сетям одна из самых низких, в результате чего в процессе работы могут возникать задержки.
• Глобальные — позволяют пользователям обмениваться данными на значительные расстояния, которые могут достигать нескольких тысяч километров. Обладают более стабильной работой и небольшими задержками.
• Городские — менее масштабны, по сравнению с глобальными сетями. Позволяют передавать электронную информацию на средней и высокой скорости. Протяженность городских сетей может варьировать от одного до нескольких сотен километров.

Наиболее скоростными являются локальные сети, поскольку они, как правило, охватывают только одно или несколько зданий. В большинстве случаев этот тип сетей используется на средних и крупных компаниях, на которых необходима четкая организация взаимодействия между всеми сотрудниками.

Способы передачи информации в различных сетях

В глобальных и локальных сетях информация передается по разной технологии. Первые предполагают создание подключения между двумя компьютерами, и только после этого передачу данных. Локальные, в свою очередь, позволяют обмениваться данными без предварительного подключения. Проще говоря, данные будут передаваться даже в том случае, если получатель не подтвердит свою готовность к совершению операции. Помимо этого, отличается и потоковая скорость, с которой происходит отправка и прием информации.

Также важно понимать, что локальные системы администрирования сетей обладают индивидуальными сетевыми адаптерами, при помощи которых и создается подключение к другим компьютерам. В случае с городскими сетями, вместо адаптеров используются коммутаторы. Глобальные сети создаются на базе маршрутизаторов, обладающих более высокой мощностью и передающие данные по каналам.

Как устроены компьютерные сети?

Любая компьютерная сеть, независимо от ее типа, состоит из следующих компонентов:

• сетевое оборудование;
• кабельная система;
• средства коммутации;
• программное обеспечение;
• сетевые протоколы;
• сетевые службы.

Стоит отметить, что этот принцип устройства компьютерных сетей является обобщенным, поскольку каждый компонент обладает очень сложной структурой и состоит из множества подуровней. Тем не менее все устройства находятся в тесном взаимодействии и работают по единому алгоритму. В свою очередь администрирование сетей Windows направлено на поддержание стабильной работы всех этих компонентов.

Задачи администрирования компьютерных сетей

Администрирование сети предполагает работу с определенной системой на различных уровнях.

Если администратор отвечает за обслуживание корпоративной сети, обладающей сложной структурой, то он отвечает за выполнение следующих задач:

1. Планирование сети — адаптирование системы под конкретные нужды предприятия.
2. Настройка сетевого оборудования на нормальную работу.
3. Настройка сетевых служб — большие сети обладают набором определенных служб, отвечающих за доступ к файлам и каталогам, удаленную печать документов и многое другое.
4. Поиск и устранение проблем — обнаружение различных неполадок и сбоев с программным или аппаратным обеспечением, и их решение.
5. Установка, настройка и тестирование сетевых протоколов.
6. Оптимизация сети и повышение уровня ее производительности.
7. Мониторинг сетевых узлов и трафика.
8. Обеспечение защиты электронных данных и конфиденциальной информации пользователей от системных сбоев, вредоносного ПО и незаконных действий со стороны третьих лиц, не имеющих права доступа к системе.

Чтобы система работала стабильно, администрирование локальной сети должно осуществляться комплексно.

Администрирование системы безопасности

Настройка и обслуживание системы безопасности предполагает выполнение следующих мероприятий:

• Информирование пользователей о средствах безопасности.
• Мониторинг работы механизмов безопасности.

Системный администратор в этом случае, отвечает за выполнение следующих задач:

1. Создание и перераспределение защитных ключей.
2. Настройка и управление правами доступа.
3. Управление шифрованием данных.
4. Контроль трафика и маршрутизации.

Помимо всего вышеперечисленного, администрирование социальных сетей также предполагает создание и распределение паролей, необходимых для аутентификации пользователей в системе.

Защита от вредоносного ПО

В операционной системе Windows реализована служба под названием «Центр обеспечения информации», отвечающая за обеспечение защиты системы от вредоносного ПО. Помимо этого, в ОС также присутствует возможность защиты от взлома.

Но несмотря на все эти возможности, на плечи системного администратора ложатся следующие задачи, направленные на повышение уровня безопасности компьютерных сетей:

1. Удаленное подключение к ПК с различных ID.
2. Блокирование возможности копирования информации на внешние накопители.
3. Шифрование внешних источников хранения данных.

Это комплекс необходимых мер, без которых невозможно создать надежную систему безопасности компьютерных сетей.

Проблемы администрирования сетей

Системные администраторы в процессе своей работы сталкиваются со следующими проблемами:

• определение причины возникновения сбоя или ошибки;
• эффективное распределение ресурсов системы;
• повышение эффективности работы пользователей;
• улучшение процесса принятия решений.

Помимо этого, очень часто многие специалисты попадают в такую ситуацию, когда пользователь не может четко объяснить суть проблемы. Поэтому чтобы быстро устранить любую неисправность, системные администраторы должны обладать соответствующим уровнем квалификации.

Заключение

Администрирование компьютерных сетей представляет собой целый комплекс мероприятий, задачей которых является проектирование, создание, настройка и обслуживание сетей, рациональное использование их ресурсов, а также обеспечение высокого уровня безопасности. Задачи эти не простые, но администраторам на помощь приходят различные утилиты, позволяющие эффективно и в самые короткие сроки решать множество различных проблем. Тем не менее полностью заменить специалиста они не способны, поэтому обслуживающий персонал играет ключевую роль при администрировании сложных корпоративных сетей.

Введение ............................................................................................................... 3

Определение инфраструктуры сети..................................................................... 5

Сетевое администрирование................................................................................ 7

Мониторинг........................................................................................................ 13

Заключение.......................................................................................................... 18

Список использованной литературы................................................................. 20

В наш век компьютерных технологий ни одна фирма не обходится без использования компьютеров. А если компьютеров несколько, то они, как правило, объединяются в локальную вычислительную сеть (ЛВС).

Компьютерная сеть - это система объединенных между собой компьютеров, а также, возможно, других устройств, которые называются узлами (рабочими станциями) сети. Все компьютеры, входящие в сеть соединены друг с другом и могут обмениваться информацией.

В результате объединения компьютеров в сеть появляются возможности:

Увеличения скорости передачи информационных сообщений

Быстрого обмена информацией между пользователями

Расширения перечня услуг, предоставляемых пользователям за счет объединения в сети значительных вычислительных мощностей с широким набором различного программного обеспечения и периферийного оборудования.

Использования распределенных ресурсов (принтеров, сканеров, CD-ROM, и т. д.).

Наличия структурированной информации и эффективного поиска нужных данных

Сети дают огромные преимущества, недостижимые при использовании ЭВМ по отдельности. Среди них:

Разделение ресурсов процессора. При разделении ресурсов процессора возможно использование вычислительных мощностей для одновременной обработки данных всеми станциями, входящими в сеть.

Разделение данных. Разделение данных предоставляет управлять базами данных с любых рабочих мест, нуждающихся в информации.

Совместный доступ в Internet. ЛВС позволяет обеспечить доступ к Internet всем своим клиентам, используя всего один канал доступа.

Разделение ресурсов. ЛВС позволяет экономно использовать дорогостоящие ресурсы (принтеры, плоттеры и др.) и осуществлять доступ к ним со всех присоединенных рабочих станций.

Мультимедиа возможности. Современные высокоскоростные технологии позволяют передавать звуковую и видео информацию в реальном масштабе времени, что позволяет проводить видеоконференции и общаться по сети, не отходя от рабочего места.

ЛВС нашли широкое применение в системах автоматизированного проектирования и технологической подготовки производства, системах управления производством и технологическими комплексами, в конторских системах, бортовых системах управления и т.д. ЛВС является эффективным способом построения сложных систем управления различными производственными подразделениями.

Определение инфраструктуры сети

Инфраструктура сети - это набор физических и логических компонентов, которые обеспечивают связь, безопасность, маршрутизацию, управление, доступ и другие обязательные свойства сети.

Чаще всего инфраструктура сети определяется проектом, но многое определяют внешние обстоятельства и "наследственность". Например, подключение к Интернету требует обеспечить поддержку соответствующих технологий, в частности протокола TCP/IP. Другие же параметры сети, например физическая компоновка основных элементов, определяются при проектировании, а затем уже наследуются позднейшими версиями сети.

Под физической инфраструктурой сети подразумевают ее топологию, то есть физическое строение сети со всем ее оборудованием: кабелями, маршрутизаторами, коммутаторами, мостами, концентраторами, серверами и узлами. К физической инфраструктуре также относятся транспортные технологии: Ethernet, 802.11b, коммутируемая телефонная сеть общего пользования (PSTN), ATM - в совокупности они определяют, как осуществляется связь на уровне физических подключений.

Логическая инфраструктура сети состоит из всего множества программных элементов, служащих для связи, управления и безопасности узлов сети, и обеспечивает связь между компьютерами с использованием коммуникационных каналов, определенных в физической топологии. Примеры элементов логической инфраструктуры сети: система доменных имен (Domain Name System, DNS), сетевые протоколы, например TCP/IP, сетевые клиенты, например Клиент для сетей NetWare (Client Service for NetWare), а также сетевые службы, например Планировщик пакетов качества службы (QoS) .

Сопровождение, администрирование и управление логической инфраструктурой существующей сети требует глубокого знания многих сетевых технологий. Администратор сети даже в небольшой организации должен уметь создавать различные типы сетевых подключений, устанавливать и конфигурировать необходимые сетевые протоколы, знать методы ручной и автоматической адресации и методы разрешения имен и, наконец, устранять неполадки связи, адресации, доступа, безопасности и разрешения имен. В средних и крупных сетях у администраторов более сложные задачи: настройка удаленного доступа по телефонной линии и виртуальных частных сетей (VPN); создание, настройка и устранение неполадок интерфейсов и таблиц маршрутизации; создание, поддержка и устранение неполадок подсистемы безопасности на основе открытых ключей; обслуживание смешанных сетей с разными ОС, в том числе Microsoft Windows, UNIX и Nowell NetWare.

Сетевое администрирование.

Современные корпоративные информационные системы по своей природе всегда являются распределенными системами. Рабочие станции пользователей, серверы приложений, серверы баз данных и прочие сетевые узлы распределены по большой территории. В крупной компании офисы и площадки соединены различными видами коммуникаций, использующих различные технологии и сетевые устройства. Главная задача сетевого администратора - обеспечить надежную, бесперебойную, производительную и безопасную работу всей этой сложной системы.

Будем рассматривать сеть как совокупность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычислительных ресурсов. Все сети можно условно разделить на 3 категории:

локальные сети (LAN, Local Area Network);

глобальные сети (WAN, Wide Area Network);

городские сети (MAN, Metropolitan Area Network).

Глобальные сети позволяют организовать взаимодействие между абонентами на больших расстояниях. Эти сети работают на относительно низких скоростях и могут вносить значительные задержки в передачу информации. Протяженность глобальных сетей может составлять тысячи километров. Поэтому они так или иначе интегрированы с сетями масштаба страны.

Городские сети позволяют взаимодействовать на территориальных образованиях меньших размеров и работают на скоростях от средних до высоких. Они меньше замедляют передачу данных, чем глобальные, но не могут обеспечить высокоскоростное взаимодействие на больших расстояниях. Протяженность городских сетей находится в пределах от нескольких километров до десятков и сотен километров.

Локальные сети обеспечивают наивысшую скорость обмена информацией между компьютерами. Типичная локальная сеть занимает пространство в одно здание. Протяженность локальных сетей составляет около одного километра. Их основное назначение состоит в объединении пользователей (как правило, одной компании или организации) для совместной работы.

Механизмы передачи данных в локальных и глобальных сетях существенно отличаются. Глобальные сети ориентированы на соединение - до начала передачи данных между абонентами устанавливается соединение (сеанс). В локальных сетях используются методы, не требующие предварительной установки соединения, - пакет с данными посылается без подтверждения готовности получателя к обмену.

Кроме разницы в скорости передачи данных, между этими категориями сетей существуют и другие отличия. В локальных сетях каждый компьютер имеет сетевой адаптер, который соединяет его со средой передачи. Городские сети содержат активные коммутирующие устройства, а глобальные сети обычно состоят из групп мощных маршрутизаторов пакетов, объединенных каналами связи. Кроме того, сети могут быть частными или сетями общего пользования.

Сетевая инфраструктура строится из различных компонентов, которые условно можно разнести по следующим уровням:

1. кабельная система и средства коммуникаций;

2. активное сетевое оборудование;

3. сетевые протоколы;

4. сетевые службы;

5. сетевые приложения.

Каждый из этих уровней может состоять из различных подуровней и компонент. Например, кабельные системы могут быть построены на основе коаксиального кабеля ("толстого" или тонкого"), витой пары (экранированной и неэкранированной), оптоволокна. Активное сетевое оборудование включает в себя такие виды устройств, как повторители (репитеры), мосты, концентраторы, коммутаторы, маршрутизаторы. В корпоративной сети может быть использован богатый набор сетевых протоколов: TCP/IP, SPX/IPX, NetBEUI, AppleTalk и др.

Основу работы сети составляют так называемые сетевые службы (или сервисы). Базовый набор сетевых служб любой корпоративной сети состоит из следующих служб:

Службы сетевой инфраструктуры DNS, DHCP, WINS;

Службы файлов и печати;

Службы каталогов (например, Novell NDS, MS Active Directory);

Службы обмена сообщениями;

Службы доступа к базам данных.

Самый верхний уровень функционирования сети - сетевые приложения.

Сеть позволяет легко взаимодействовать друг с другом самым различным видам компьютерных систем благодаря стандартизованным методам передачи данных, которые позволяют скрыть от пользователя все многообразие сетей и машин.

Все устройства, работающие в одной сети, должны общаться на одном языке – передавать данные в соответствии с общеизвестным алгоритмом в формате, который будет понят другими устройствами. Стандарты – ключевой фактор при объединении сетей.

Современные корпоративные информационные системы по своей природе всегда являются распределенными системами. Рабочие станции пользователей, серверы приложений, серверы баз данных и прочие сетевые узлы распределены по большой территории. В крупной компании офисы и площадки соединены различными видами коммуникаций, использующих различные технологии и сетевые устройства. Главная задача сетевого администратора - обеспечить надежную, бесперебойную, производительную и безопасную работу всей этой сложной системы.

Будем рассматривать сеть как совокупность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычислительных ресурсов. Все сети можно условно разделить на 3 категории:

• локальные сети (LAN, Local Area Network);
• глобальные сети (WAN, Wide Area Network);
• городские сети (MAN, Metropolitan Area Network ).

Глобальные сети позволяют организовать взаимодействие между абонентами на больших расстояниях. Эти сети работают на относительно низких скоростях и могут вносить значительные задержки в передачу информации. Протяженность глобальных сетей может составлять тысячи километров. Поэтому они так или иначе интегрированы с сетями масштаба страны.

Городские сети позволяют взаимодействовать на территориальных образованиях меньших размеров и работают на скоростях от средних до высоких. Они меньше замедляют передачу данных, чем глобальные, но не могут обеспечить высокоскоростное взаимодействие на больших расстояниях. Протяженность городских сетей находится в пределах от нескольких километров до десятков и сотен километров.

Локальные сети обеспечивают наивысшую скорость обмена информацией между компьютерами. Типичная локальная сеть занимает пространство в одно здание. Протяженность локальных сетей составляет около одного километра. Их основное назначение состоит в объединении пользователей (как правило, одной компании или организации) для совместной работы.

Механизмы передачи данных в локальных и глобальных сетях существенно отличаются. Глобальные сети ориентированы на соединение - до начала передачи данных между абонентами устанавливается соединение ( сеанс ). В локальных сетях используются методы, не требующие предварительной установки соединения, - пакет с данными посылается без подтверждения готовности получателя к обмену.

Кроме разницы в скорости передачи данных, между этими категориями сетей существуют и другие отличия. В локальных сетях каждый компьютер имеет сетевой адаптер , который соединяет его со средой передачи. Городские сети содержат активные коммутирующие устройства, а глобальные сети обычно состоят из групп мощных маршрутизаторов пакетов, объединенных каналами связи. Кроме того, сети могут быть частными или сетями общего пользования.

Сетевая инфраструктура строится из различных компонентов, которые условно можно разнести по следующим уровням:

• кабельная система и средства коммуникаций;
• активное сетевое оборудование;
• сетевые протоколы;
• сетевые службы;
• сетевые приложения.

Каждый из этих уровней может состоять из различных подуровней и компонентов. Например, кабельные системы могут быть построены на основе коаксиального кабеля ("толстого" или тонкого"), витой пары (экранированной и неэкранированной), оптоволокна. Активное сетевое оборудование включает в себя такие виды устройств, как повторители ( репитеры ), мосты, концентраторы , коммутаторы, маршрутизаторы. В корпоративной сети может быть использован богатый набор сетевых протоколов: TCP/IP , SPX/IPX, NetBEUI, AppleTalk и др.

Основу работы сети составляют так называемые сетевые службы (или сервисы). Базовый набор сетевых служб любой корпоративной сети состоит из следующих служб:

1. службы сетевой инфраструктуры DNS, DHCP, WINS;
2. службы файлов и печати;
3. службы каталогов (например, Novell NDS , MS Active Directory);
4. службы обмена сообщениями;
5. службы доступа к базам данных.

Самый верхний уровень функционирования сети - сетевые приложения .

Сеть позволяет легко взаимодействовать друг с другом самым различным видам компьютерных систем благодаря стандартизованным методам передачи данных , которые позволяют скрыть от пользователя все многообразие сетей и машин.

Все устройства, работающие в одной сети, должны общаться на одном языке – передавать данные в соответствии с общеизвестным алгоритмом в формате, который будет понят другими устройствами. Стандарты – ключевой фактор при объединении сетей.

Для более строгого описания работы сети разработаны специальные модели. В настоящее время общепринятыми моделями являются модель OSI ( Open System Interconnection ) и модель TCP/IP (или модель DARPA ). Обе модели будут рассмотрены в данном разделе ниже.

Прежде чем определить задачи сетевого администрирования в сложной распределенной корпоративной сети, сформулируем определение термина " корпоративная сеть " (КС). Слово " корпорация " означает объединение предприятий, работающих под централизованным управлением и решающих общие задачи. Корпорация является сложной, многопрофильной структурой и вследствие этого имеет распределенную иерархическую систему управления. Кроме того, предприятия, отделения и административные офисы, входящие в корпорацию, как правило, расположены на достаточном удалении друг от друга. Для централизованного управления таким объединением предприятий используется корпоративная сеть .

Основная задача КС заключается в обеспечении передачи информации между различными приложениями, используемыми в организации. Под приложением понимается программное обеспечение , которое непосредственно нужно пользователю, например, бухгалтерская программа , программа обработки текстов, электронная почта и т.д. Корпоративная сеть позволяет взаимодействовать приложениям, зачастую расположенным в географически различных областях, и обеспечивает доступ к ним удаленных пользователей. На рис. 1.1 показана обобщенная функциональная схема корпоративной сети.

Обязательным компонентом корпоративной сети являются локальные сети , связанные между собой.

В общем случае КС состоит из различных отделений, объединенных сетями связи. Они могут быть глобальными ( WAN ) или городскими ( MAN ).

Рис. 1.1.

Итак, сформулируем задачи сетевого администрирования в сложной распределенной КС :

1. Планирование сети.

   Несмотря на то, что планированием и монтажом больших сетей обычно занимаются специализированные компании-интеграторы, сетевому администратору часто приходится планировать определенные изменения в структуре сети - добавление новых рабочих мест, добавление или удаление сетевых протоколов, добавление или удаление сетевых служб, установка серверов, разбиение сети на сегменты и т.д. Данные работы должны быть тщательно спланированы, чтобы новые устройства, узлы или протоколы включались в сеть или исключались из нее без нарушения целостности сети, без снижения производительности, без нарушения инфраструктуры сетевых протоколов, служб и приложений.

2. Установка и настройка сетевых узлов (устройств активного сетевого оборудования, персональных компьютеров, серверов, средств коммуникаций).

   Данные работы могут включать в себя - замену сетевого адаптера в ПК с соответствующими настройками компьютера, перенос сетевого узла (ПК, сервера, активного оборудования) в другую подсеть с соответствующим изменениями сетевых параметров узла, добавление или замена сетевого принтера с соответствующей настройкой рабочих мест.

3. Установка и настройка сетевых протоколов.

   Данная задача включает в себя выполнение таких работ - планирование и настройка базовых сетевых протоколов корпоративной сети, тестирование работы сетевых протоколов, определение оптимальных конфигураций протоколов.

4. Установка и настройка сетевых служб.

   Корпоративная сеть может содержать большой набор сетевых служб. Кратко перечислим основные задачи администрирования сетевых служб:

   • установка и настройка служб сетевой инфраструктуры (службы DNS, DHCP, WINS, службы маршрутизации, удаленного доступа и виртуальных частных сетей);
   • установка и настройка служб файлов и печати, которые в настоящее время составляют значительную часть всех сетевых служб;
   • администрирование служб каталогов (Novell NDS , Microsoft Active Directory), составляющих основу корпоративной системы безопасности и управления доступом к сетевым ресурсам;
   • администрирование служб обмена сообщениями (системы электронной почты);
   • администрирование служб доступа к базам данных.
5. Поиск неисправностей.

   Сетевой администратор должен уметь обнаруживать широкий спектр неисправностей - от неисправного сетевого адаптера на рабочей станции пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов, а также неправильные настройки сетевых протоколов и служб.

6. Поиск узких мест сети и повышения эффективности работы сети.

   В задачу сетевого администрирования входит анализ работы сети и определение наиболее узких мест, требующих либо замены сетевого оборудования, либо модернизации рабочих мест, либо изменения конфигурации отдельных сегментов сети.

7. Мониторинг сетевых узлов.

   Мониторинг сетевых узлов включает в себя наблюдение за функционированием сетевых узлов и корректностью выполнения возложенных на данные узлы функций.

8. Мониторинг сетевого трафика.

   Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные виды проблем: высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышленников (распространение вирусов, атаки хакеров и др.).

9. Обеспечение защиты данных.

   Защита данных включает в себя большой набор различных задач: резервное копирование и восстановление данных, разработка и осуществление политик безопасности учетных записей пользователей и сетевых служб (требования к сложности паролей, частота смены паролей), построение защищенных коммуникаций (применение протокола IPSec, построение виртуальных частных сетей, защита беспроводных сетей), планирование, внедрение и обслуживание инфраструктуры открытых ключей (PKI).

В самом начале своего появления компьютеры были автономными и работали независимо друг от друга. С ростом числа компьютеров возникла потребность в их совместной работе. В определенном смысле это связано с деятельностью самих пользователей, которая проходила в рамках одного документа. Для решения данной проблемы стали создавать, а затем и использовать локальные и глобальные сети, создание которых привело к необходимости управления данным процессом и выполнения всевозможных задач. Эти обязанности возложило на себя администрирование сетей.

Главные функции администрирования сетей

В соответствии с международными стандартами администрирование сети выполняет следующие функции:

• управляет отказами (поиском, правильным определением, кроме этого устранением неполадок и сбоев в работе конкретной сети);
• управляет конфигурацией (конфигурацией компонентов системы, в том числе их локацией, сетевыми адресами, настройкой параметров сетевых операционных систем и пр.);
• учитывает работу сети (регистрация и контроль за используемыми ресурсами и устройствами сети);
• управляет производительностью (предоставляет статистические данные о работе сети за конкретный промежуток времени);
• управляет безопасностью (выполняет контроль доступа и сохранение целостности всех данных).

Замечание 1

Разные комбинации перечисленных функций воплощены в продуктах производителей сетевых средств. Управление же производительностью осуществляется с целью снижения затрат ресурсов, энергии, а также с целью планирования ресурсов для потребностей в дальнейшем.

Обязанности системного администратора

Администрирование компьютерных сетей ведется под контролем и руководством системного администратора, выполняющего следующие задачи:

• проверку работоспособность баз данных;
• контролирование бесперебойной работы локальной сети;
• обеспечение защиты данных и их целостности;
• обеспечение защиты сети от несанкционированного доступа;
• осуществление регулирования прав доступа пользователей к ресурсам сети;
• выполнение резервного копирования данных;
• использование оптимальных способов программирования для использования доступных средств, а также ресурсов сети в полном объеме;
• заполнение специальных журналов, фиксирующих работу сети;
• проведение обучающих занятий для пользователей локальной сети;
• контролирование используемого программного обеспечения;
• контролирование усовершенствования локальной сети;
• разработка прав доступа к сети;
• приостановка незаконного усовершенствования программного обеспечения для сети.

Замечание 2

Помимо всего этого, на системного администратора возложена ответственность за доведение до работников конкретного предприятия (организации) информации о слабых местах системы администрирования сетей и вероятных способах противозаконного доступа к ней.

Программы для удаленного администрирования

Когда необходимо контролировать систему вне организации, применяют удаленное администрирование сетей. Для этого используют специальное программное обеспечение, контролирующее систему и удаленный доступ с применением сети Интернет в реальном времени. Эти программы дают возможность полностью контролировать удаленные компоненты локальной сети и каждый взятый отдельно компьютер.

Что позволяет осуществлять удаленно управление рабочим столом каждого компьютера в сети, проводить копирование или удаление различных файлов, работать с программами и приложениями и пр. В настоящее время известно множество программ удаленного доступа. Все они различаются своим протоколом и интерфейсом. Последний может иметь консольный или визуальный характер. Особую популярность и известность приобрели следующие программы: Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager и др.

Категории сетей

Сеть представляет собой совокупность всевозможных аппаратных, программных и коммуникационных средств, которые несут ответственность за эффективное распределение информационных ресурсов. Все сети условно делят на 3 категории:

• локальные;
• глобальные;
• городские.

Глобальные сети способствуют обеспечению взаимодействием, а также обменом информацией пользователей, удаленно расположенных друг от друга. При функционировании подобных сетей могут возникать незначительные задержки в передаче информации. Причиной этого является относительно низкая скорость этого процесса. Протяжность глобальных компьютерных сетей достигает тысяч километров. Городские же сети работают на гораздо меньшем расстоянии, поэтому обеспечивают передачу информации на средних и высоких скоростях.

Они немного замедляют данные, как глобальные, но не способны передавать их на большие расстояния. Протяженность данного типа компьютерных сетей ограничена и составляет от нескольких километров до нескольких сотен километров. Локальной же сетью гарантируется очень высокая скорость передачи данных. Такая сеть, как правило, размещена внутри одного или нескольких зданий. Ее протяженность составляет не более 1 км. Очень часто локальную сеть предусматривают для одной конкретной организации или предприятия.

Механизмы передачи данных в различных сетях

Механизмы передачи данных в глобальных и локальных сетях различаются между собой. Глобальные компьютерные сети предусматривают соединение. В локальных компьютерных сетях используются другие способы, не нуждающиеся в предварительной установке связи. В этом случае данные бывают отправлены адресату без получения подтверждения о его готовности. Кроме различной скорости между определенными категориями сетей имеются и другие различия. В локальных сетях каждое устройство снабжено собственным сетевым адаптером, соединяющим его с другими компьютерами. Для этих же целей в городских сетях применяют специальные коммутирующие аппараты. В глобальных же сетях задействованы маршрутизаторы высокой мощности, которые связаны между собой каналами связи.

Сетевая инфраструктура

В компьютерную сеть входят компоненты, которые легко совмещаются в отдельные группы. К этим компонентам относят:

1. Активное сетевое оборудование.
2. Коммуникационные средства.
3. Кабельную систему.
4. Сетевые приложения.
5. Сетевые службы.
6. Сетевые протоколы.

Замечание 3

Каждая из названных групп имеет собственные подгруппы и дополнительные компоненты. Все устройства, которые подключены к определенной сети, передают данные в соответствии с алгоритмом, который должен быть понятным для других устройств, включенных в систему.

Задачи сетевого администрирования

Администрирование сети осуществляет работу с определенной системой на самых разных уровнях. Так в сложных корпоративных сетях администрирование решает следующие задачи:

• осуществляет планирование сети (сетевому администратору часто приходится переустанавливать систему, удалять или добавлять в нее отдельные элементы);
• производит настройку сетевых служб;
• выполняет настройки сетевых узлов (например, сетевой принтер);
• проводит установку сетевых протоколов;
• осуществляет поиск неполадок (проблемы с маршрутизатором, а также сбои в настройках сетевых протоколов и служб);
• выполняет поиск способов повышения эффективности работы сети;
• обеспечивает защиту данных.
• проводит мониторинг сетевых узлов, а также сетевого трафика.

Все вышеназванные задачи выполняются параллельно и комплексно.

Администрирование средств безопасности

Администрирование средств безопасности осуществляет работу одновременно в нескольких направлениях, к которым относятся:

1. Распространение актуальной информации, необходимой для работы средств безопасности.
2. Сбор и анализ информации о работе механизмов безопасности.

При этом перед администратором ставятся следующие задачи:

• настройка и управление доступом к сети;
• генерация и перераспределение ключей;
• настройка и управление трафиком и маршрутизацией;
• управление шифрованием с использованием соответствующих криптопараметров.

А также системный администратор обязан распространять информацию среди пользователей, которая нужна для обеспечения успешной аутентификации. К подобным данным относятся пароли, ключи и пр.

Защита системы от вирусов и вредоносных программ

Администратор сети осуществляет выполнение дополнительных задач, целью которых является обеспечение безопасности компьютерной сети от вирусов и вредоносных программ. Вот основные задачи:

• установка запретов при записи данных на съемные диски;
• осуществление доступа к компьютеру с использованием всевозможных ID устройств;
• шифрование съемных носителей информации и пр.

Посредством администрирования сети осуществляются действия, направленные на обеспечение политики безопасности, надежности, а также доступности информационных ресурсов сети. С данной целью применяют соответствующее программное и аппаратное обеспечение.