Современные технологии не стоят на месте, поэтому каждый год профессионалы придумывают различные новшества. До изобретения сетевых технологий все компьютеры работали независимо друг от друга и не могли взаимодействовать между собой. Однако по мере увеличения количества ПК появилась необходимость в их совместной работе. Особенно это касалось возможности одновременной работы нескольких человек с одним документом. Создание единой рабочей среды для огромного количества компьютеров стало возможным благодаря локальным и глобальным сетям. Но здесь также возникла необходимость в управлении рабочими процессами и реализации различных задач. За выполнение этих функций отвечает администрирование компьютерных сетей. Давайте постараемся разобраться в том, что оно собой представляет и какими особенностями обладает.

Определение

Администрирование сети — это комплекс мероприятий по созданию, настройке и поддержанию нормальной и стабильной работоспособности компьютерных сетей, а также техническая поддержка всех пользователей, подключенных к определенной рабочей группе.

За выполнение каких задач отвечает сетевое администрирование?

Существуют единые общепринятые стандарты сетевого администрирования, согласно которым оно отвечает за выполнение следующих функций:

  1. Обеспечение работоспособности: поиск и устранение любых проблем, мешающих стабильной работоспособности сети.
  2. Управление конфигурацией: настройка параметров ОС и техническая модернизация компонентов системы.
  3. Аналитика функционирования сети: непрерывный контроль за использованием сетевых ресурсов.
  4. Управление производительностью: сбор статистики о функционировании сети за определенный временной интервал с целью рационализации использования сетевых ресурсов, а также снижения сопутствующих затрат.
  5. Обеспечение безопасности: организация доступа к сети и обеспечение надежного хранения всех данных.

Таким образом, администрирование сети — это своего рода менеджмент, только среди компьютеров. Чтобы выполнение задач происходило максимально эффективно, различные разработчики программного обеспечения выпускают утилиты, обладающие определенным набором инструментов, отвечающих за выполнение перечисленных выше функций.

Что входит в обязанности администратора компьютерных сетей?

Настройкой, обслуживанием и решением различных проблем, связанных с компьютерными сетями, занимаются системные администраторы.

Администрирование сети включает в себя следующие задачи:

  • поддержка нормального функционирования электронных баз данных;
  • обеспечение стабильной работы сети;
  • предотвращение проникновения в сеть злоумышленников;
  • организация прав доступа пользователей к использованию сетевых ресурсов;
  • создание резервных копий информации;
  • организация и ведение учета по работе сети;
  • оптимизация рабочих процессов с целью повышения уровня производительности;
  • обучение пользователей работе в сети;
  • осуществление контроля за использованием ПО и препятствие его незаконной модификации;
  • контроль модернизации компьютерных сетей.

Помимо всего вышеперечисленного, системное администрирование сети также направлено на выявление слабых мест, через которые в сеть могут проникнуть посторонние пользователи, и информирование о них вышестоящее руководство.

Критерии разработки компьютерной сети

При разработке локальной сети необходимо учитывать следующие критерии:

  • предназначение сети;
  • тип системы и способ ее реализации;
  • количество компьютеров;
  • программное обеспечение;
  • политика безопасности.

На основании всех этих пунктов администрирование локальной сети позволяет организовать порядок действий, по которым и будет разрабатываться система.

Приблизительный перечень пунктов выглядит следующим образом:

  1. Отбор и тестирование ПО, а также контроль его работоспособности.
  2. Мониторинг работоспособности и уровня производительности ПК.
  3. Устранение ошибок и восстановление системы в случае сбоя.
  4. Контроль установки новой системы и проверка ее на предмет ее совместимости с существующей сетью.

Немаловажное значение при этом играет уровень профессионализма обслуживающего персонала и пользователей.

Утилиты для удаленного обслуживания сетей

Удаленное администрирование сети позволяет эффективно обслуживать компьютеры и управлять работой системы на крупных предприятиях с минимальным количеством системных администраторов. Для этих целей используются специальные утилиты, предоставляющие возможность подключаться по сети или через интернет к любому компьютеру, входящему в состав рабочей группы, в режиме реального времени. При помощи этих утилит можно получить полный контроль над любым ПК, и использовать все его возможности.

На сегодняшний день существует огромное разнообразие таких утилит от различных разработчиков ПО. Они отличаются между собой своей функциональностью, набором инструментов и интерфейсом, который может быть графическим или консольным.

Наибольшей популярностью пользуются следующие программы для администрирования сети:

  • Windows Remote Desktop.
  • UltraVNC.
  • Apple Remote Desktop.
  • Remote Office Manager.

На рынке программного обеспечения доступны утилиты отечественного производства, но они менее функциональны по сравнению с зарубежными. Какая конкретно программа для администрирования локальной сети будет использована на предприятии во многом зависит от задач, которые стоят перед системными администраторами.

Классификация компьютерных сетей

Компьютерная сеть — это совокупность программных продуктов, аппаратных средств и средств коммуникации, отвечающих за удаленный доступ огромного количества пользователей к единой информационной базе.

Классификация компьютерных сетей выглядит следующим образом:

  • Локальные — позволяют совместно работать с данными нескольким пользователям, находящимся на незначительном расстоянии друг от друга. Стоит отметить, что скорость передачи информации по таким сетям одна из самых низких, в результате чего в процессе работы могут возникать задержки.
  • Глобальные — позволяют пользователям обмениваться данными на значительные расстояния, которые могут достигать нескольких тысяч километров. Обладают более стабильной работой и небольшими задержками.
  • Городские — менее масштабны, по сравнению с глобальными сетями. Позволяют передавать электронную информацию на средней и высокой скорости. Протяженность городских сетей может варьировать от одного до нескольких сотен километров.

Наиболее скоростными являются локальные сети, поскольку они, как правило, охватывают только одно или несколько зданий. В большинстве случаев этот тип сетей используется на средних и крупных компаниях, на которых необходима четкая организация взаимодействия между всеми сотрудниками.

Способы передачи информации в различных сетях

В глобальных и локальных сетях информация передается по разной технологии. Первые предполагают создание подключения между двумя компьютерами, и только после этого передачу данных. Локальные, в свою очередь, позволяют обмениваться данными без предварительного подключения. Проще говоря, данные будут передаваться даже в том случае, если получатель не подтвердит свою готовность к совершению операции. Помимо этого, отличается и потоковая скорость, с которой происходит отправка и прием информации.

Также важно понимать, что локальные системы администрирования сетей обладают индивидуальными сетевыми адаптерами, при помощи которых и создается подключение к другим компьютерам. В случае с городскими сетями, вместо адаптеров используются коммутаторы. Глобальные сети создаются на базе маршрутизаторов, обладающих более высокой мощностью и передающие данные по каналам.

Как устроены компьютерные сети?

Любая компьютерная сеть, независимо от ее типа, состоит из следующих компонентов:

  • сетевое оборудование;
  • кабельная система;
  • средства коммутации;
  • программное обеспечение;
  • сетевые протоколы;
  • сетевые службы.

Стоит отметить, что этот принцип устройства компьютерных сетей является обобщенным, поскольку каждый компонент обладает очень сложной структурой и состоит из множества подуровней. Тем не менее все устройства находятся в тесном взаимодействии и работают по единому алгоритму. В свою очередь администрирование сетей Windows направлено на поддержание стабильной работы всех этих компонентов.

Задачи администрирования компьютерных сетей

Администрирование сети предполагает работу с определенной системой на различных уровнях.

Если администратор отвечает за обслуживание корпоративной сети, обладающей сложной структурой, то он отвечает за выполнение следующих задач:

  1. Планирование сети — адаптирование системы под конкретные нужды предприятия.
  2. Настройка сетевого оборудования на нормальную работу.
  3. Настройка сетевых служб — большие сети обладают набором определенных служб, отвечающих за доступ к файлам и каталогам, удаленную печать документов и многое другое.
  4. Поиск и устранение проблем — обнаружение различных неполадок и сбоев с программным или аппаратным обеспечением, и их решение.
  5. Установка, настройка и тестирование сетевых протоколов.
  6. Оптимизация сети и повышение уровня ее производительности.
  7. Мониторинг сетевых узлов и трафика.
  8. Обеспечение защиты электронных данных и конфиденциальной информации пользователей от системных сбоев, вредоносного ПО и незаконных действий со стороны третьих лиц, не имеющих права доступа к системе.

Чтобы система работала стабильно, администрирование локальной сети должно осуществляться комплексно.

Администрирование системы безопасности

Настройка и обслуживание системы безопасности предполагает выполнение следующих мероприятий:

  • Информирование пользователей о средствах безопасности.
  • Мониторинг работы механизмов безопасности.

Системный администратор в этом случае, отвечает за выполнение следующих задач:

  1. Создание и перераспределение защитных ключей.
  2. Настройка и управление правами доступа.
  3. Управление шифрованием данных.
  4. Контроль трафика и маршрутизации.

Помимо всего вышеперечисленного, администрирование социальных сетей также предполагает создание и распределение паролей, необходимых для аутентификации пользователей в системе.

Защита от вредоносного ПО

В операционной системе Windows реализована служба под названием «Центр обеспечения информации», отвечающая за обеспечение защиты системы от вредоносного ПО. Помимо этого, в ОС также присутствует возможность защиты от взлома.

Но несмотря на все эти возможности, на плечи системного администратора ложатся следующие задачи, направленные на повышение уровня безопасности компьютерных сетей:

  1. Удаленное подключение к ПК с различных ID.
  2. Блокирование возможности копирования информации на внешние накопители.
  3. Шифрование внешних источников хранения данных.

Это комплекс необходимых мер, без которых невозможно создать надежную систему безопасности компьютерных сетей.

Проблемы администрирования сетей

Системные администраторы в процессе своей работы сталкиваются со следующими проблемами:

  • определение причины возникновения сбоя или ошибки;
  • эффективное распределение ресурсов системы;
  • повышение эффективности работы пользователей;
  • улучшение процесса принятия решений.

Помимо этого, очень часто многие специалисты попадают в такую ситуацию, когда пользователь не может четко объяснить суть проблемы. Поэтому чтобы быстро устранить любую неисправность, системные администраторы должны обладать соответствующим уровнем квалификации.

Заключение

Администрирование компьютерных сетей представляет собой целый комплекс мероприятий, задачей которых является проектирование, создание, настройка и обслуживание сетей, рациональное использование их ресурсов, а также обеспечение высокого уровня безопасности. Задачи эти не простые, но администраторам на помощь приходят различные утилиты, позволяющие эффективно и в самые короткие сроки решать множество различных проблем. Тем не менее полностью заменить специалиста они не способны, поэтому обслуживающий персонал играет ключевую роль при администрировании сложных корпоративных сетей.

Современные корпоративные информационные системы по своей природе всегда являются распределенными системами. Рабочие станции пользователей, серверы приложений, серверы баз данных и прочие сетевые узлы распределены по большой территории. В крупной компании офисы и площадки соединены различными видами коммуникаций, использующих различные технологии и сетевые устройства. Главная задача сетевого администратора - обеспечить надежную, бесперебойную, производительную и безопасную работу всей этой сложной системы.

Будем рассматривать сеть как совокупность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычислительных ресурсов. Все сети можно условно разделить на 3 категории:

  • локальные сети (LAN, Local Area Network);
  • глобальные сети (WAN, Wide Area Network);
  • городские сети (MAN, Metropolitan Area Network ).

Глобальные сети позволяют организовать взаимодействие между абонентами на больших расстояниях. Эти сети работают на относительно низких скоростях и могут вносить значительные задержки в передачу информации. Протяженность глобальных сетей может составлять тысячи километров. Поэтому они так или иначе интегрированы с сетями масштаба страны.

Городские сети позволяют взаимодействовать на территориальных образованиях меньших размеров и работают на скоростях от средних до высоких. Они меньше замедляют передачу данных, чем глобальные, но не могут обеспечить высокоскоростное взаимодействие на больших расстояниях. Протяженность городских сетей находится в пределах от нескольких километров до десятков и сотен километров.

Локальные сети обеспечивают наивысшую скорость обмена информацией между компьютерами. Типичная локальная сеть занимает пространство в одно здание. Протяженность локальных сетей составляет около одного километра. Их основное назначение состоит в объединении пользователей (как правило, одной компании или организации) для совместной работы.

Механизмы передачи данных в локальных и глобальных сетях существенно отличаются. Глобальные сети ориентированы на соединение - до начала передачи данных между абонентами устанавливается соединение ( сеанс ). В локальных сетях используются методы, не требующие предварительной установки соединения, - пакет с данными посылается без подтверждения готовности получателя к обмену.

Кроме разницы в скорости передачи данных, между этими категориями сетей существуют и другие отличия. В локальных сетях каждый компьютер имеет сетевой адаптер , который соединяет его со средой передачи. Городские сети содержат активные коммутирующие устройства, а глобальные сети обычно состоят из групп мощных маршрутизаторов пакетов, объединенных каналами связи. Кроме того, сети могут быть частными или сетями общего пользования.

Сетевая инфраструктура строится из различных компонентов, которые условно можно разнести по следующим уровням:

  • кабельная система и средства коммуникаций;
  • активное сетевое оборудование;
  • сетевые протоколы;
  • сетевые службы;
  • сетевые приложения.

Каждый из этих уровней может состоять из различных подуровней и компонентов. Например, кабельные системы могут быть построены на основе коаксиального кабеля ("толстого" или тонкого"), витой пары (экранированной и неэкранированной), оптоволокна. Активное сетевое оборудование включает в себя такие виды устройств, как повторители ( репитеры ), мосты, концентраторы , коммутаторы, маршрутизаторы. В корпоративной сети может быть использован богатый набор сетевых протоколов: TCP/IP , SPX/IPX, NetBEUI, AppleTalk и др.

Основу работы сети составляют так называемые сетевые службы (или сервисы). Базовый набор сетевых служб любой корпоративной сети состоит из следующих служб:

  1. службы сетевой инфраструктуры DNS, DHCP, WINS;
  2. службы файлов и печати;
  3. службы каталогов (например, Novell NDS , MS Active Directory);
  4. службы обмена сообщениями;
  5. службы доступа к базам данных.

Самый верхний уровень функционирования сети - сетевые приложения .

Сеть позволяет легко взаимодействовать друг с другом самым различным видам компьютерных систем благодаря стандартизованным методам передачи данных , которые позволяют скрыть от пользователя все многообразие сетей и машин.

Все устройства, работающие в одной сети, должны общаться на одном языке – передавать данные в соответствии с общеизвестным алгоритмом в формате, который будет понят другими устройствами. Стандарты – ключевой фактор при объединении сетей.

Для более строгого описания работы сети разработаны специальные модели. В настоящее время общепринятыми моделями являются модель OSI ( Open System Interconnection ) и модель TCP/IP (или модель DARPA ). Обе модели будут рассмотрены в данном разделе ниже.

Прежде чем определить задачи сетевого администрирования в сложной распределенной корпоративной сети, сформулируем определение термина " корпоративная сеть " (КС). Слово " корпорация " означает объединение предприятий, работающих под централизованным управлением и решающих общие задачи. Корпорация является сложной, многопрофильной структурой и вследствие этого имеет распределенную иерархическую систему управления. Кроме того, предприятия, отделения и административные офисы, входящие в корпорацию, как правило, расположены на достаточном удалении друг от друга. Для централизованного управления таким объединением предприятий используется корпоративная сеть .

Основная задача КС заключается в обеспечении передачи информации между различными приложениями, используемыми в организации. Под приложением понимается программное обеспечение , которое непосредственно нужно пользователю, например, бухгалтерская программа , программа обработки текстов, электронная почта и т.д. Корпоративная сеть позволяет взаимодействовать приложениям, зачастую расположенным в географически различных областях, и обеспечивает доступ к ним удаленных пользователей. На рис. 1.1 показана обобщенная функциональная схема корпоративной сети.

Обязательным компонентом корпоративной сети являются локальные сети , связанные между собой.

В общем случае КС состоит из различных отделений, объединенных сетями связи. Они могут быть глобальными ( WAN ) или городскими ( MAN ).


Рис. 1.1.

Итак, сформулируем задачи сетевого администрирования в сложной распределенной КС :

  1. Планирование сети.

    Несмотря на то, что планированием и монтажом больших сетей обычно занимаются специализированные компании-интеграторы, сетевому администратору часто приходится планировать определенные изменения в структуре сети - добавление новых рабочих мест, добавление или удаление сетевых протоколов, добавление или удаление сетевых служб, установка серверов, разбиение сети на сегменты и т.д. Данные работы должны быть тщательно спланированы, чтобы новые устройства, узлы или протоколы включались в сеть или исключались из нее без нарушения целостности сети, без снижения производительности, без нарушения инфраструктуры сетевых протоколов, служб и приложений.

  2. Установка и настройка сетевых узлов (устройств активного сетевого оборудования, персональных компьютеров, серверов, средств коммуникаций).

    Данные работы могут включать в себя - замену сетевого адаптера в ПК с соответствующими настройками компьютера, перенос сетевого узла (ПК, сервера, активного оборудования) в другую подсеть с соответствующим изменениями сетевых параметров узла, добавление или замена сетевого принтера с соответствующей настройкой рабочих мест.

  3. Установка и настройка сетевых протоколов.

    Данная задача включает в себя выполнение таких работ - планирование и настройка базовых сетевых протоколов корпоративной сети, тестирование работы сетевых протоколов, определение оптимальных конфигураций протоколов.

  4. Установка и настройка сетевых служб.

    Корпоративная сеть может содержать большой набор сетевых служб. Кратко перечислим основные задачи администрирования сетевых служб:

    • установка и настройка служб сетевой инфраструктуры (службы DNS, DHCP, WINS, службы маршрутизации, удаленного доступа и виртуальных частных сетей);
    • установка и настройка служб файлов и печати, которые в настоящее время составляют значительную часть всех сетевых служб;
    • администрирование служб каталогов (Novell NDS , Microsoft Active Directory), составляющих основу корпоративной системы безопасности и управления доступом к сетевым ресурсам;
    • администрирование служб обмена сообщениями (системы электронной почты);
    • администрирование служб доступа к базам данных.
  5. Поиск неисправностей.

    Сетевой администратор должен уметь обнаруживать широкий спектр неисправностей - от неисправного сетевого адаптера на рабочей станции пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов, а также неправильные настройки сетевых протоколов и служб.

  6. Поиск узких мест сети и повышения эффективности работы сети.

    В задачу сетевого администрирования входит анализ работы сети и определение наиболее узких мест, требующих либо замены сетевого оборудования, либо модернизации рабочих мест, либо изменения конфигурации отдельных сегментов сети.

  7. Мониторинг сетевых узлов.

    Мониторинг сетевых узлов включает в себя наблюдение за функционированием сетевых узлов и корректностью выполнения возложенных на данные узлы функций.

  8. Мониторинг сетевого трафика.

    Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные виды проблем: высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышленников (распространение вирусов, атаки хакеров и др.).

  9. Обеспечение защиты данных.

    Защита данных включает в себя большой набор различных задач: резервное копирование и восстановление данных, разработка и осуществление политик безопасности учетных записей пользователей и сетевых служб (требования к сложности паролей, частота смены паролей), построение защищенных коммуникаций (применение протокола IPSec, построение виртуальных частных сетей, защита беспроводных сетей), планирование, внедрение и обслуживание инфраструктуры открытых ключей (PKI).

администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов сети. Если более детально, то администрирование информационных систем включает следующие цели:
  • Установка и настройка сети. Поддержка её дальнейшей работоспособности.
  • Мониторинг. Планирование системы.
  • Установка и конфигурация аппаратных устройств.
  • Установка программного обеспечения.
  • Архивирование (резервное копирование) информации.
  • Создание и управление пользователями.
  • Установка и контроль защиты.

Вот выписка должностных обязанностей администратора сети:

  1. Устанавливает на серверы и рабочие станции сетевое программное обеспечение.
  2. Конфигурирует систему на сервере.
  3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.
  4. Поддерживает рабочее состояние программного обеспечения сервера.
  5. Регистрирует пользователей, назначает идентификаторы и пароли.
  6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.
  7. Контролирует использование сетевых ресурсов.
  8. Организует доступ к локальной и глобальной сетям.
  9. Устанавливает ограничения для пользователей по:
    • использованию рабочей станции или сервера;
    • времени;
    • степени использования ресурсов.
  10. Обеспечивает своевременное копирование и резервирование данных.
  11. Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.
  12. Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.
  13. Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.
  14. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.
  15. Обеспечивает:
    • сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);
    • безопасность межсетевого взаимодействия.
  16. Готовит предложения по модернизации и приобретению сетевого оборудования.
  17. Осуществляет контроль за монтажом оборудования специалистами сторонних организаций.
  18. Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.
  19. Ведет журнал системной информации, иную техническую документацию.
  20. ………………………………………………………………………………………………

Группы пользователей - что это и зачем?

Все пользователи сети разделяются по своим полномочиям на группы. Каждая группа может отвечать за выполнение тех или иных задач. Возможно такое определение прав групп пользователей, при котором пользователи имеют все права , необходимые им для выполнения своих функций, но не более того. Полностью все права должны быть только у одного пользователя - администратора (супервизора) сети. Он имеет все права , в том числе может создавать группы пользователей и определять права , которыми они обладают.

Пользователи могут быть членами одновременно нескольких групп. Можно, например, создать новый каталог и разрешить к нему доступ сразу для всех пользователей сети. При этом вам придется изменять права доступа не для всех пользователей (их может быть несколько десятков), а только для одной группы, что существенно легче. Для каждой лаборатории или отдела имеет смысл создать свою группу пользователей. Если у вас есть пользователи, которым требуются дополнительные права (например, права доступа к каким-либо каталогам или сетевым принтерам), создайте соответствующие группы пользователей и предоставьте им эти права .

Если в сети много рабочих станций, которые находятся в разных помещениях и принадлежат разным отделам или лабораториям, имеет смысл создать группу администраторов сети. Права нескольких администраторов сети определяются системным администратором. Не следует предоставлять администраторам сети всех прав системного администратора. Вполне достаточно, если в каждом отделе или лаборатории будет Один-два администратора, которые обладают правами управления, только работающими в данном отделе или лаборатории пользователями. Если в отделе или лаборатории имеется сетевой принтер или какие-либо другие сетевые ресурсы, у администратора должны быть права на управление этими устройствами. Однако вовсе ни к чему, чтобы администратор одной лаборатории мог управлять сетевым принтером, принадлежащим другой лаборатории. При этом пользователи должны иметь минимально необходимые им для нормальной работы права доступа к дискам сервера.

Таким образом, очевидно, что создание групп пользователей актуально только в больших компьютерных сетях. Если сеть небольшая, то и один человек справится с такими вопросами, как добавление новых пользователей, разграничение доступа к дискам сервера, сетевым принтерам и другим сетевым ресурсам и в создании групп администраторов и обычных пользователей смысла нет.

Создание группы пользователей

Запускаем на виртуальной машине сервер . Наберем команду mmc и добавим в консоль оснастки, с которыми будем работать - DNS, DHCP, AD-пользователи и компьютеры . Для этого потребуется команда Консоль-Добавить или удалить оснастку-Добавить ( рис. 55.1 .


Рис. 55.1.

Теперь в AD щелкните правой кнопкой мыши и выполните команду Создать-Группа ( рис. 55.2 и ( рис. 55.3).


Рис. 55.2.

Группа безопасности назначает права доступа к ресурсам сети (администрирует). Группа распространения не может заниматься администрированием, она занимается рассылкой сообщений. Локальная в домене может содержать в себе пользователя любого домена в лесу, но администрировать эта группа может только в том домене, в котором группа создавалась. Глобальная может содержать в себе пользователей из того домена, в котором она была создана, но администрировать они могут любой

Компания ALP Group предлагает свои услуги по администрированию компьютерных сетей. Наши специалисты умеют решать как повседневные, так и экстренно возникающие задачи максимально быстро и эффективно. В результате ваша сеть работает бесперебойно, а платите вы меньше, чем при содержании собственного ИТ подразделения. Партнерство с ALP – это всегда выгодно и удобно для заказчиков. Но что же такое администрирование сети?

В начале 80-х годов прошлого столетия персональные компьютеры начали объединять в сети с целью обмена информацией и совместного доступа к файлам и ресурсам. Уже через несколько лет ЛВС стали достаточно крупными и одновременно сложными, поэтому для их управления понадобилось создавать специальные отделы информационного обеспечения компаний.

Под Network Management – (управление сетью или администрирование сети) – подразумевают целенаправленное воздействие, проводимое для организации работы сети согласно определенной программе. В него входит следующее:

  • включение и отключение самой системы, терминалов, а также каналов передачи данных;
  • выявление неисправностей;
  • сбор статистической информации;
  • формирование отчетной документации и т.д.

Непосредственно Network Management делится на управление:

  • отказами;
  • конфигурацией;
  • безопасностью;
  • учетом;
  • трафиком.

Традиционные способы администрирования компьютерных сетей базируются на применении установленных правил, заключающихся в предписании системе управления осуществлять конкретные действия при наступлении определенных событий. Это может быть, например, выдача предупреждающего сообщения на консоль управления при превышении объема трафика и т.п.

Следует отметить, что удобная для применения в небольшой сети методология администрирования на основе правил не столько эффективна в сети крупной, в частности, в сети вычислительного центра и корпоративной информационной сети. Основная сложность в этих случаях заключается в том, что работа столь мощной вычислительной среды, как правило, описывается огромным числом разнообразных параметров.

Задача администрирования сети

Управление ЛВС становится необходимым, когда у сетевого администратора возникает необходимость, а также возможность оперировать ее общим представлением. Обычно это касается сетей, имеющих сложную архитектуру. Администрирование компьютерных сетей подразумевает переход от управления работой отдельных устройство к анализу трафика на различных сетевых участках, управлению логической конфигурацией сети, ее рабочими параметрами. Таким образом, задачи администрирования можно разбить на две основные группы:

  • контроль над функционированием сетевого оборудования;
  • управление работой сети в целом.

Ключевой целью администрирования ЛВС становится достижение и поддержание параметров работы информационной системы, наиболее точно соответствующих потребностям пользователя, который может оценить ее работу не по характеристикам трафика, используемым протоколам, скоростью отклика сервера на запросы и особенностям сценариев, а по работе программного обеспечения, постоянно запускаемого на его персональном компьютере.

Эволюция концепций администрирования

Основной тенденцией в сфере сетевого и системного администрирования в последние годы стало смещение акцентов с контролирования отдельных ресурсов или их групп и управления техническими характеристиками сетевой структуры на полное удовлетворение запросов пользователей. Такой подход способствовал тому, что появилась так называемая концепция динамического администрирования, предполагающая, в первую очередь, средства анализа поведения пользователя системы, во время которого выясняются его предпочтения, а также проблемы, которые возникают у потребителей при их ежедневной работе.

Полученный на данном этапе результат должен в дальнейшем послужить основой для активного управления эффективным взаимодействием между главными объектами администрирования сети: пользователем, программным обеспечением и сетью. Перечисленные выше факторы позволяют предположить, что следующим этапом развития сетевого и системного администрирования станет управление программами и качеством сервиса, которое не будет зависеть от применяемых сетей или вычислительных платформ.

Развитие концепции администрирования касается не только архитектуры систем. Возникавшие в распределенных средах проблемы привели к тому, что управление сетями стало рассматриваться в качестве главной задачи системных администраторов. Однако это положение изменилось, когда количество функционирующих в сети распределенных приложений и баз данных стало превышать установленное значение. Это привело к усилению роли системного администрирования, инициировав процесс интеграции двух видов управления - системного и сетевого. Интегрированная система управления сетями представляет собой управление, обеспечивающее объединение функций, которые связаны с анализом, управлением и диагностикой сети. Таким образом, изменение средств и систем администрирования сети непосредственно связано с совершенствованием современных информационных технологий.

Основные цели и задачи сетевого администратора

Это специалист, в зону ответственности которого входит нормальная работа и рациональное использование ресурсов автоматизированной системы и вычислительных сетей. В администрирование информационных систем входит:

  • установка и последующая настройка ЛВС;
  • поддержание ее постоянной работоспособности;
  • инсталляция основного ПО;
  • ведение мониторинга сетей.

На основе вышеизложенных целей сетевой администратор должен выполнять следующие функции:

  • планирование системы;
  • инсталляция программных продуктов;
  • установка и правильная конфигурация сетевых устройств;
  • инсталляция сетей;
  • архивирование данных;
  • управление правами доступа пользователей;
  • поддержание информационной безопасности сети;
  • мониторинг производительности системы.

Большое значение для обеспечения работоспособности сетей имеет проведение специальных профилактических мероприятий и процедур. Также администратор должен удовлетворять санкционированные запросы пользователей. Эффективно исполнять все перечисленные задачи, особенно в корпоративных ЛВС, одному человеку достаточно сложно, а в ряде случаев и просто невозможно. Поэтому успех администрирования особенно сложных компьютерных сетей возможен только с условием использования современных средств автоматизирования процессов управления.

Автоматизация управления сетью

Автоматизированной информационной системой (АИС) называют комплекс аппаратных и программных средств, используемых для хранения и управление информацией, а также для производства определенных вычислений. Поэтому АИС становится составляющей практически каждого административного механизма сетевой службы и одновременно платформы управления. Комплекс приложений, предназначаемых для управления сетью и входящими в нее остальными системами, называется платформой управления сетью. Назначением сетевой службы является использование предоставляемого сервиса и обеспечение связи происходящих в различных абонентских системах процессов.

Специалисты считают, что управление сетью наиболее целесообразно производить с одного рабочего места. Необходимость контроля за работой сетевых устройств с использованием одного ПК способствовала разработке разных архитектур платформ и ПО для администрирования. Наиболее распространенным среди них стала распределенная двухуровневая архитектура «менеджер – агенты». Приложение-менеджер работает с использованием управляющей консоли, непрерывно взаимодействуя с запускаемыми в различных сетевых устройствах модулями (агентами). Агенты отвечают за сбор информации о параметрах функционирования ресурсов, а также за внесение в конфигурацию определенных изменений по запросу менеджера и предоставление ему различных административных сведений. В то же время, несмотря на удобство, применение данной схемы вызывает возрастание объема служебного трафика, а значит, и снижение пропускной способности, необходимой для работы приложений.

Для хотя бы частичного решения проблемы снижения пропускной способности используется трехуровневая схема, согласно которой часть функций управления передается важнейшим узлам сети. Установленные в них менеджеры через свою сеть агентов могут управлять работой устройств, одновременно выступая в качестве агентов по отношению к главной программе-менеджеру, которая запускается на управляющем ПК. В итоге большая часть служебного трафика локализуется в отдельных сегментах сети, потому что работа локальных менеджеров и административной консоли осуществляется только при возникновении необходимости.

Ключевой идеей усовершенствования технологии сетевого администрирования является минимизация роли человека в этом процессе, что предполагает создание программного обеспечения, оптимально отвечающего всем задачам администрирования сетевой инфраструктуры. Такой подход существенно облегчает сам процесс администрирования компьютерных сетей, так как настройка одного приложения проходит намного проще и быстрее, чем настройка всей компьютерной сети и связанных с ее работой программ.