» » Что такое администрирование сети Администрирование локальных сетей

Что такое администрирование сети Администрирование локальных сетей

1. Ведение. Основные проблемы администрирования сетей TCP/IP и информационных технологий Internet

1. Ведение. Основные проблемы администрирования сетей TCP/IP и информационных технологий Internet

В последнее время наблюдается быстрый рост числа сетей, подключенных к сообществу компьютерных сетей Internet. Темпы этого роста носят экспоненциальный характер. Популярность Internet определяется наличием простого в использовании программного обеспечения, отработанной технологии межсетевого обмена и большого количества информационных материалов, размещенных в сети за 25 лет ее существования.

Рис. 1.1. Рост числа машин, подключенных к сети Internet (MLotter, Network Wizards)

До 80% всех информационных ресурсов Internet расположены в США. По этой причине наиболее критичные пути доступа к информационным ресурсам Internet - это каналы, связывающие российский сектор сети с США.

Фактически, именно американский сектор Internet задает основные тенденции развития сети. По этой причине до 1995 года включительно наиболее пристально изучался трафик по опорной сети (backbone) Национального Научного Фонда США (National Scientific Foundation), который являлся основой американской части Internet. К сожалению к концу 1995 года фонд принял решение о раздаче отдельных частей этой опорной сети в частные руки, что привело к невозможности получения статистики использования информационных ресурсов сети.

Во многом такое решение было продиктовано увеличением доли коммерческого использования сети. Если в 1994 году только 30% всего трафика приходилось на коммерческие информационные ресурсы, то в 1996 году коммерческая реклама стала составлять почти 80% всех информационных материалов, размещенных в сети. Коммерческое использование технологии Internet продолжает набирать обороты, и уже привело к появлению нового термина Intranet, который обозначает применение информационных технологий Internet для нужд компаний и корпораций в качестве основы их корпоративных информационных ресурсов.

Рис. 1.2. Динамика применения различных информационных технологий Internet

администрирование вычислительной сети

Разные наборы указанных функций воплощаются в продуктах разработчиков средств для сетей.

Обязанности системного аднимистартора

Администрирование компьютерных сетей происходит под контролем и руководством системного аднимистартора, перед которым стоят следующие задания:

Проверка работоспособности баз данных.

  • Контроль над бесперебойной работой локальных сетей.
  • Защита данных и обеспечение их целостности.
  • Защита сети от незаконного доступа.
  • Регулировка прав доступа пользователей локальной сети к ресурсам сети.
  • Резервное копирование информации.
  • Использование оптимальных методов программирования с целью полного использования доступных средств и ресурсов сети.
  • Ведение специальных журналов по работе сети.
  • Осуществление обучения пользователей локальной сети.
  • Контроль над используемым программным обеспечением.
  • Контроль над совершенствованием локальной компьютерной сети.
  • Разработка права доступа к сети.
  • Приостановление незаконной модификации программного обеспечения для сети.

Обеспечение работоспособности системы требует и осуществления профилактических мероприятий. Администратор должен обеспечивать удовлетворение санкционированных запросов пользователей.

Очевидно, что эффективно выполнять все эти функции и задачи, особенно в сложных крупных компьютерных сетях, человеку весьма затруднительно, а порой и невозможно. Успешное администрирование, особенно сложными компьютерными сетями, реализуется путём применения новейших средств и систем автоматизации этих процессов.


АВТОМАТИЗАЦИЯ УПРАВЛЕНИЯ СЕТЬЮ

Автоматизированная информационная система

(Automated information system, AIS) – совокупность программных и аппаратных средств, предназначенных для хранения и (или) управления данными и информацией и производства вычислений. Следовательно, автоматизированная информационная система (АИС) является частью любого административного механизма – платформой управления и сетевой службой.

Платформа управления сетью

(Network management platform) – комплекс программ, предназначенных для управления сетью и входящими в неё системами.

АВТОМАТИЗАЦИЯ УПРАВЛЕНИЯ СЕТЬЮ

Автоматизированная информационная система

Платформа управления сетью

Сетевая служба использует сервис, предоставляемый областью взаимодействия, и обеспечивает связь прикладных процессов, расположенных в различных абонентских системах сети.

Система административных регламентов и информационная система являются затратной частью системы управления, но их отсутствие не гарантирует качество, оперативность и эффективность управления. При этом технологии и инструменты являются более стабильной компонентой, чем системы управления. Изменения стратегии, политики, методики, исполнителей обычно приводят к изменению системы управления и информационной системы. При этом инструмент, например существующая АИС, может обеспечить решение новых задач, порой с минимальной дополнительной её настройкой. Смена инструмента обычно приводит к изменению работы системы управления. Поэтому при целостном, целенаправленном формировании и функционировании системы управления, следует осуществлять одновременное развитие АИС и административных механизмов управления ей.

Очевидно, что управление сетью, как правило, целесообразно осуществлять с одного рабочего места. Потребность в контроле за сетью с одной управляющей станции способствовала появлению различных архитектур платформ и приложений администрирования. Наибольшее распространение среди них получила двухуровневая распределённая архитектура “менеджер–агенты”. Программа-менеджер функционирует на управляющей консоли, постоянно взаимодействуя с модулями-агентами, запускаемыми в отдельных устройствах сети. На агенты в такой схеме возлагаются функции сбора локальных данных о параметрах работы контролируемого ресурса, внесение изменений в его конфигурацию по запросу от менеджера, предоставление последнему административной информации. Однако её применение в реальной сетевой среде приводит к возрастанию объёмов служебного трафика и, как следствие, снижению эффективной пропускной способности, доступной приложениям.

В качестве частичного решения проблемы исчерпания пропускной способности предлагается трёхуровневая схема, в которой часть управляющих функций делегируется важнейшим сетевым узлам. Инсталлированные в этих узлах программы-менеджеры через собственную сеть агентов управляют работой “подотчётных” им устройств и одновременно сами выступают в роли агентов по отношению к основной программе-менеджеру (менеджеру менеджеров), запущенной на управляющей станции. В результате основная часть служебного трафика оказывается локализованной в отдельных сетевых сегментах, поскольку “общение” локальных менеджеров с административной консолью осуществляется только тогда, когда в этом действительно возникает необходимость.

Одна из современных идей совершенствования технологий администрирования сетью заключается в сведении к минимуму роли человека в процессе администрирования ИС. Она подразумевает создание ПО, необходимого для администрирования ИС, например, совмещение контроля защиты, управления пользователями, маршрутизации, резервного копирования информации в случае сбоев и т.д. Администрирование сети в этом случае осуществляет программа, настраиваемая администратором сети. Такое решение значительно облегчает процесс администрирования, поскольку настройка одной программы намного легче, чем настройка всей сети и всех приложений, связанных с работой в сети.

Другое предложение базируется на использовании беспроводных сетей с высокой скоростью передачи информации, например, на основе информации, передаваемой светом, что позволяет избежать проблем связанных с самим физическим строением сети и значительно увеличить скорость передачи информации, а также избежать ряда проблем имеющихся у проводных сетей.

Еще одна идея заключается в создании для администрирования информационных систем интеллектуального компьютера – нейрокомпьютера. Такое решение позволяет свести на нет роль человека в администрировании информационных систем, в то же время добиться максимального быстродействия сетей, и полного их соответствия заданным целям.


МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ

И СРЕДЫ. ПРИНЦИПЫ И ПРИМЕРЫ ПОСТРОЕНИЯ

МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ

И СРЕДЫ. ПРИНЦИПЫ И ПРИМЕРЫ ПОСТРОЕНИЯ

У величение размеров сети приводит как к увеличению количества устройств, обеспечивающих её функционирование, так и к увеличению их сложности и числа пользователей сети. В различных сетях эта проблема может осложняться гетерогенностью программного и аппаратного обеспечения. При этом такие информационные системы и среды являются многопользовательскими.

Многопользовательская среда

– компьютерная сетевая программа, создающая среду для реализации различных типов поведения различных пользователей.

Многопользовательская среда

Сложность организации гетерогенной компьютерной сети вынуждает администратора определять и использовать устройства для соединения двух сетей. Всё шире для этих целей используют специальные устройства: повторители, мосты маршрутизаторы.

Повторители

– самые простые устройства для соединения сетей (в т.ч. ЛВС), предназначенные для увеличение длины сегмента сети (сетевого кабеля). Так как повторители ретранслируют в другую сеть все принимаемые пакеты или кадры, то загрузка общей сети аддитивно возрастает.

Мосты

– достаточно эффективное средство объединения разных сетей в простой сетевой структуре.

Повторители

Ирэн, 21.11.2014


Управление локальной сетью

Оптимальное распределение всей сохраняемой информации

Возможность оперативного доступа к большому объему данных

Надежную защиту всей сохраняемой информации

Обеспечение общего доступа к программам и устройствам, работающим и подключенным к локальной сети

После того, как все восстановительные работы завершены, на картридж наносят специальную наклейку с информацией о дате проведения заправки.

Перед подписанием договора на администрирование компьютерной сети, обязательно будет произведен ее Аудит ИТ, по его результатам Вам будут предложены варианты ее оптимизации. После выполнения вышеперечисленных работ, в случаях возникновения сбоев в работе сети, компьютеров подключенных к ней или периферии, по звонку, к Вам оперативно выезжает закрепленный за Вашей организацией квалифицированный ИТ – специалист ( выездной системный администратор), который устранит все возникшие проблемы Вашей сети (администрирование локальной сети) или сделает это через удаленное администрирование.

ГруппаAdmin создана (
рис.
55.4. Теперь нужно добавить в нее пользователей.

Группа Admin создана

Щелкнем дважды мышкой на этой группе и на вкладке Член групп нажмем на кнопку Добавить (
рис.
55.5.

  • настройка, администрирование и обслуживание локальных сетей
  • обеспечение безопасности работы сети
  • настройка безопасного выхода в Интернет
  • настройка удаленного доступа
  • создание защищенных каналов связи
  • организация сетевого мониторинга
  • поддержка активного сетевого оборудования
  • установка и настройка новых версий ПО.

28.0 Настраиваем Windows для работы с COM, LPT, IR, Модемом и VPN

29.0 Настройка сервера

Параметры входящих соединений настраиваются с помощью "Мастера новых
сетевых подключений"
Чтобы его задействовать, нажмите: "Пуск">"Настройка">"Панель
Управления">"Сетевые подключения">"Мастер новых подключений">"Установить
прямое подключение к другому компьютеру">"Принимать входящие подключения".

Выберите устройства, подключение к которым разрешено.
В следующем окне выберите задействовать или отключить сервер VPN. Если ваш компьютер
не имеет постоянного подключения к Интернет и фиксированного IP адреса, то VPN
включать смысла не имеет. Далее выберите ученые записи, пользователей, которые могут
подключаться к данному серверу, система работает точно так же, как и при организации
доступа к файлам. Если не хотите возиться с настройками, вы можете просто открыть
доступ учетной записи "Гость", но при этом к вашей сети сможет подключиться
любой пользователь.
Жмите "далее" и в следующем окне "Программы для работы с сетью"
зайдите в параметры TCP/IP.

Отметьте параметр "Разрешить доступ к локальной сети", чтобы можно
было обмениваться файлами, укажите диапазон IP адресов, назначаемый подключаемым
пользователям. Если у вас уже есть локальная сеть, то важно чтобы они не пересекались
с уже существующими IP-адресами и разрешите пользователю указывать свой IP адрес,
как указано на рисунке. Серверу всегда будет назначаться первый IP адрес из
диапазона, в данном случае это 192.168.1.1
После всех вышеперечисленных манипуляций в папке "Сетевые подключения"
появится новая запись "Входящие подключения", в ней вы всегда можете внести
изменения и дополнения в настройки.

Совет: Если вы открыли доступ для входящих
модемных соединений, установите количество звонков, прежде чем модем будет брать
трубку, равным 5, чтобы удаленный доступ не мешал обычным телефонным звонкам.
Это можно сделать, если добавить в реестре новую запись по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
новую запись NumberOfRings типа REG_DWORD со значением N, где N может принимать
значения из диапазона от 1 до 20, параметры вступят в силу после перезагрузки.


Наверх